KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 6: | Zeile 6: | ||
| GRE-Schnittstelle konfigurieren | | GRE-Schnittstelle konfigurieren | ||
| GRE interface configuration }} | | GRE interface configuration }} | ||
{{ | {{var3 | head | ||
| Generic Routing Encapsulation anlegen | | Generic Routing Encapsulation anlegen | ||
| Set up Generic Routing Encapsulation }} | | Set up Generic Routing Encapsulation }} | ||
{{var | | {{var | Netzwerk | ||
| | | Netzwerk | ||
| | | Network }} | ||
{{var | Netzwerkkonfiguration | |||
| Netzwerkkonfiguration | |||
| Network configuration }} | |||
{{var | Netzwerkschnittstellen | |||
| Netzwerkschnittstellen | |||
| Network interface }} | |||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
Zeile 28: | Zeile 34: | ||
| Create GRE tunnel }} | | Create GRE tunnel }} | ||
{{var | GRE - Tunnel anlegen--desc | {{var | GRE - Tunnel anlegen--desc | ||
| In diesem Beispiel hat die Firewall "Zentrale" auf | | In diesem Beispiel hat die Firewall "Zentrale" auf LAN1 die IP-Adresse 203.0.113.204/24 und die Gegenstelle "Standort-01" die IP-Adresse 203.0.113.203/24 auf LAN1. | ||
Die lokalen Subnetze sind bei "Zentrale" 10.0.0.0/24 sowie 10.1.0.0/24 bei "Standort-01". | Die lokalen Subnetze sind bei "Zentrale" 10.0.0.0/24 sowie 10.1.0.0/24 bei "Standort-01". | ||
Um diese Verbindung aufzubauen, wird noch ein Transfer-Netzwerk benötigt, welches in diesem Beispiel 10.250.0.0/24 lautet. | Um diese Verbindung aufzubauen, wird noch ein Transfer-Netzwerk benötigt, welches in diesem Beispiel 10.250.0.0/24 lautet. | ||
| In this example, the firewall "Headquarters" has the IP address 198.51.100.75/24 on | | In this example, the firewall "Headquarters" has the IP address 198.51.100.75/24 on LAN1 and the remote site "Site-01" has the IP address 198.51.100.1/24 on LAN1. | ||
The local subnets are 10.0.0.0/24 for "Central" and 10.1.0.0/24 for "Site-01". | The local subnets are 10.0.0.0/24 for "Central" and 10.1.0.0/24 for "Site-01". | ||
To establish this connection, a transfer network is still required, which in this example is 10.250.0.0/24. }} | To establish this connection, a transfer network is still required, which in this example is 10.250.0.0/24. }} | ||
{{var | Schritt | |||
| Schritt | |||
| Step }} | |||
{{var | GRE - Interface anlegen | {{var | GRE - Interface anlegen | ||
| GRE - Interface anlegen | | GRE - Interface anlegen | ||
| Create GRE interface }} | | Create GRE interface }} | ||
{{var | GRE - Interface anlegen--desc | {{var | GRE - Interface anlegen--desc | ||
| *Menü {{Menu|Netzwerk|Netzwerkkonfiguration}} | | *Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration}} | ||
*Assistenten {{Button|+ GRE}} starten | *Assistenten {{Button|+ GRE}} starten | ||
| *Menu {{Menu|Network|Network configuration}} | | *Menu {{Menu-UTM|Network|Network configuration}} | ||
*Start Wizard {{Button|+ GRE}} }} | *Start Wizard {{Button|+ GRE}} }} | ||
{{var | Name | {{var | Name + lokale IP-Adressen | ||
| Name | | Name + lokale IP-Adressen | ||
| Name | | Name + local IP addresses }} | ||
{{var | Name | {{var | Name | ||
| Name | | Name | ||
Zeile 56: | Zeile 65: | ||
| Here you can enter the desired name for the GRE tunnel }} | | Here you can enter the desired name for the GRE tunnel }} | ||
{{var | Schritt 1--Bild | {{var | Schritt 1--Bild | ||
| UTM v12. | | UTM v12.6 GRE Schnittstelle hinzufuegen Schritt1.png | ||
| UTM v12. | | UTM v12.6 GRE Schnittstelle hinzufuegen Schritt1-en.png }} | ||
{{var | Schnittstelle hinzufügen | |||
| Schnittstelle hinzufügen | |||
| Add interface }} | |||
{{var | Lokale IP-Adresse | {{var | Lokale IP-Adresse | ||
| Lokale IP-Adresse | | Lokale IP-Adresse | ||
Zeile 68: | Zeile 80: | ||
| Local tunnel endpoint }} | | Local tunnel endpoint }} | ||
{{var | Lokaler Tunnelendpunkt-Schritt 1--desc | {{var | Lokaler Tunnelendpunkt-Schritt 1--desc | ||
| | | Öffentliche IP-Adresse des lokalen Tunnelendpunktes | ||
| | | Public IP address of the local tunnel endpoint }} | ||
{{var | Entfernter Tunnelendpunkt | {{var | Entfernter Tunnelendpunkt | ||
| Entfernter Tunnelendpunkt | | Entfernter Tunnelendpunkt | ||
| Remote endpoint }} | | Remote endpoint }} | ||
{{var | Entfernter Tunnelendpunkt-Schritt 2--desc | {{var | Entfernter Tunnelendpunkt-Schritt 2--desc | ||
| | | Öffentliche IP-Adresse des entfernten Tunnelendpunktes | ||
| | | Public IP address of the remote tunnel endpoint }} | ||
{{var | Schritt 2--Bild | {{var | Schritt 2--Bild | ||
| UTM v12. | | UTM v12.6 GRE Schnittstelle hinzufuegen Schritt2.png | ||
| UTM v12. | | UTM v12.6 GRE Schnittstelle hinzufuegen Schritt2-en.png }} | ||
{{var | Zonen | {{var | Zonen | ||
| Zonen | | Zonen | ||
Zeile 86: | Zeile 98: | ||
| Here you can select the desired zones }} | | Here you can select the desired zones }} | ||
{{var | Schritt 3--Bild | {{var | Schritt 3--Bild | ||
| UTM v12. | | UTM v12.6 GRE Schnittstelle hinzufuegen Schritt3.png | ||
| UTM v12. | | UTM v12.6 GRE Schnittstelle hinzufuegen Schritt3-en.png }} | ||
{{var | Neue Zone hinzufügen | {{var | Neue Zone hinzufügen | ||
| Neue Zone hinzufügen | | Neue Zone hinzufügen | ||
Zeile 106: | Zeile 118: | ||
| Autogenerierte Regeln, die ggf. ersetzt werden müssen | | Autogenerierte Regeln, die ggf. ersetzt werden müssen | ||
| Auto-generated rules that may need to be replaced }} | | Auto-generated rules that may need to be replaced }} | ||
{{var | Zugehörige Netzwerkobjekte aktualisieren | |||
| Zugehörige Netzwerkobjekte aktualisieren | |||
| Update associated network objects }} | |||
{{var | neu ab | |||
| neu ab | |||
| new as of }} | |||
{{var | Ein | |||
| Ein | |||
| On }} | |||
{{var | Zugehörige Netzwerkobjekte aktualisieren--desc | |||
| Wurde eine bereits existierende Zone ausgewählt, werden alle Netzwerkobjekte, die bereits in dieser Zone liegen und eine Schnittstelle als Ziel haben auf die neue Schnittstelle umgezogen. | |||
| If an existing zone has been selected, all network objects that are already in this zone and have an interface as a target are moved to the new interface. }} | |||
{{var | Zurück | {{var | Zurück | ||
| Zurück | | Zurück | ||
Zeile 125: | Zeile 149: | ||
| Clicking the button cancels the process, deletes the entries and closes the dialog }} | | Clicking the button cancels the process, deletes the entries and closes the dialog }} | ||
{{var | Routing--desc | {{var | Routing--desc | ||
| *Im Menü {{Menu|Netzwerk|Netzwerkkonfiguration|Routing}} auswählen | | *Im Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Routing}} auswählen | ||
*Eine neue Route hinzufügen | *Eine neue Route hinzufügen: {{Button|Route hinzufügen|+}} | ||
| *Select {{Menu|Network|Network configuration|Routing}} from the menu. | | *Select {{Menu-UTM|Network|Network configuration|Routing}} from the menu. | ||
*Add a new route }} | *Add a new route: {{Button|Add Route|+}} }} | ||
{{var | Quellnetzwerk | {{var | Quellnetzwerk | ||
| Quellnetzwerk | | Quellnetzwerk | ||
Zeile 136: | Zeile 160: | ||
| The field is optional }} | | The field is optional }} | ||
{{var | Routing--Bild | {{var | Routing--Bild | ||
| UTM v12. | | UTM v12.6 GRE Routing.png | ||
| UTM v12. | | UTM v12.6 GRE Routing-en.png }} | ||
{{var | Routing--cap | {{var | Routing--cap | ||
| Route hinzufügen | | Route hinzufügen | ||
| Add Route }} | | Add Route }} | ||
{{var | | {{var | Schnittstelle | ||
| Gateway-Schnittstelle | | Schnittstelle | ||
| | | Interface }} | ||
{{var | Gateway | {{var | Gateway-Typ--desc | ||
| | | Auf Schnittstelle stellen, um eine Schnittstelle auswählen zu können. | ||
| | | Set to Interface to be able to select an interface. }} | ||
{{var | Gateway--desc | |||
| Die gewünschte Schnittstelle wählen. | |||
| Select the desired interface. }} | |||
{{var | Zielnetzwerk | {{var | Zielnetzwerk | ||
| Zielnetzwerk | | Zielnetzwerk | ||
Zeile 174: | Zeile 201: | ||
| Durch klicken auf die Schaltfläche wird der Vorgang abgebrochen, die Eingaben gelöscht und der Dialog geschlossen | | Durch klicken auf die Schaltfläche wird der Vorgang abgebrochen, die Eingaben gelöscht und der Dialog geschlossen | ||
|Clicking the button cancels the process, deletes the entries and closes the dialog }} | |Clicking the button cancels the process, deletes the entries and closes the dialog }} | ||
{{var | | {{var | Paketfilter | ||
| | | Paketfilter | ||
| | | Packet filter }} | ||
{{var | Firewallregel erstellen | {{var | Firewallregel erstellen | ||
| Firewallregel erstellen | | Firewallregel erstellen | ||
| Create firewall rule }} | | Create firewall rule }} | ||
{{var | Firewallregel erstellen--desc | {{var | Firewallregel erstellen--desc | ||
| Die einfache Variante, die Netze miteinander zu verbinden, ist unter Verwendung der Netzwerkobjekte der gesamten Netze und dem Dienst | | Die einfache Variante, die Netze miteinander zu verbinden, ist unter Verwendung der Netzwerkobjekte der gesamten Netze und dem Dienst {{ic|any}}. | ||
Sicherheit und Kontrolle erhält man jedoch immer nur dann, wenn man dediziert arbeitet. | {{Hinweis-box||gelb}} Sicherheit und Kontrolle erhält man jedoch immer nur dann, wenn man dediziert arbeitet. | ||
Deshalb sollten die Dienste der Paketfilter der Anwendung entsprechend angepasst werden. Im Testszenario lässt sich {{ic|default-internet}} verwenden, dann sehen die zwei Paketfilter wie folgt aus: | |||
| The simple variant to connect the networks with each other is using the network objects of the entire networks and the {{ic|any}} service. | |||
{{Hinweis-box||gelb}} However, you can only achieve security and control if you work in a dedicated manner. | |||
| The simple | |||
The packet filter services should therefore be adapted to the application accordingly. In the test scenario, {{ic|default-internet}} can be used, in which case the two packet filters look as follows: }} | |||
{{var | Quelle | |||
| Quelle | |||
| Source }} | |||
{{var | Ziel | |||
| Ziel | |||
| Destination }} | |||
{{var | Dienst | |||
| Dienst | |||
| Service }} | |||
{{var | Aktion | |||
| Aktion | |||
| Task }} | |||
{{var | Aktiv | |||
| Aktiv | |||
| Active }} | |||
{{var | Dedizierte Firewallregel erstellen | {{var | Dedizierte Firewallregel erstellen | ||
| Dedizierte Firewallregel erstellen | | Dedizierte Firewallregel erstellen | ||
Zeile 218: | Zeile 242: | ||
In diesem Beispiel soll aus dem Netz "Zentrale" per "smtp" der Mailserver in "Standort-01" erreicht werden. Zusätzlich sollen Clients aus dem Netz der "Standort-01" per RDP auf den Terminalserver der "Zentrale" zugreifen. | In diesem Beispiel soll aus dem Netz "Zentrale" per "smtp" der Mailserver in "Standort-01" erreicht werden. Zusätzlich sollen Clients aus dem Netz der "Standort-01" per RDP auf den Terminalserver der "Zentrale" zugreifen. | ||
*Unter {{Menu|Firewall| | *Unter {{Menu-UTM|Firewall|Paketfilter|Netzwerkobjekte}} öffnen | ||
*Ein neues Objekt hinzufügen: | *Ein neues Objekt hinzufügen: | ||
| Of course, it is also advisable to work in a dedicated manner, i.e. to create individual network objects for each required connection and to enable only the required services in the port filter rule. | | Of course, it is also advisable to work in a dedicated manner, i.e. to create individual network objects for each required connection and to enable only the required services in the port filter rule. | ||
In this example, the mail server in "Site-01" is to be reached from the "Headquarters" network via "smtp". In addition, clients from the network of "Site-01" are to access the terminal server of the "Headquarters" via RDP. | In this example, the mail server in "Site-01" is to be reached from the "Headquarters" network via "smtp". In addition, clients from the network of "Site-01" are to access the terminal server of the "Headquarters" via RDP. | ||
*Open {{Menu|Firewall| | *Open {{Menu-UTM|Firewall|Packetfilter|Network Objects}} | ||
*Add a new object: }} | *Add a new object: }} | ||
{{var | Name-firewall--desc | {{var | Name-firewall--desc | ||
Zeile 229: | Zeile 253: | ||
| Here the respective desired name for the network object can be chosen. }} | | Here the respective desired name for the network object can be chosen. }} | ||
{{var | Dedizierte Firewallregel erstellen--Bild | {{var | Dedizierte Firewallregel erstellen--Bild | ||
| UTM v12. | | UTM v12.6 GRE dedizierte Firwallregel Netzwerkobjekt erstellen.png | ||
| UTM v12. | | UTM v12.6 GRE dedizierte Firwallregel Netzwerkobjekt erstellen-en.png }} | ||
{{var | Dedizierte Firewallregel erstellen--cap | {{var | Dedizierte Firewallregel erstellen--cap | ||
| Netzwerkobjekt hinzufügen | | Netzwerkobjekt hinzufügen | ||
| Add network object }} | | Add network object }} | ||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| Add network object }} | |||
{{var | Netzwerkobjekte | |||
| Netzwerkobjekte | |||
| network objects }} | |||
{{var | Typ | {{var | Typ | ||
| Typ | | Typ | ||
Zeile 267: | Zeile 297: | ||
| Hier wird der Vorgang abgebrochen, die Eingaben gelöscht und der Dialog geschlossen. | | Hier wird der Vorgang abgebrochen, die Eingaben gelöscht und der Dialog geschlossen. | ||
| Here the process is canceled, the entries are deleted and the dialog is closed. }} | | Here the process is canceled, the entries are deleted and the dialog is closed. }} | ||
{{var | 1=Internes Netz zum Mailserver-- | {{var | Internes Netz zum Mailserver--desc | ||
| Anschließend müssen folgende Paketfilterregeln unter {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}} hinzugefügt werden: | |||
| The following packet filter rules must then be added under {{Menu-UTM|Firewall|Packet filter||Add rule|+}}: }} | |||
{{var | 1=Internes Netz zum Mailserver--desc2 | |||
| 2=*Im Menü {{Menu|Firewall|Portfilter}} | | 2=*Im Menü {{Menu|Firewall|Portfilter}} | ||
*Eine neue Regel hinzufügen | *Eine neue Regel hinzufügen | ||
Zeile 285: | Zeile 320: | ||
{{var | Internes Netz zum Mailserver--cap | {{var | Internes Netz zum Mailserver--cap | ||
| Zugriff vom internen Netz zum Mailserver der Gegenstelle erlauben | | Zugriff vom internen Netz zum Mailserver der Gegenstelle erlauben | ||
| | | Allow access from the internal network to the remote peer's mail server }} | ||
{{var | 1=Entferntes Netz zum Terminalserver--desc | {{var | 1=Entferntes Netz zum Terminalserver--desc | ||
| 2=*Eine weitere Regel hinzufügen | | 2=* Eine weitere Regel hinzufügen | ||
*Quelle ist das entfernte Netz {{b|gre-network}} | * Quelle ist das entfernte Netz {{b|gre-network}} | ||
*Ziel ist {{b|srv-lg-rdp-01}} | * Ziel ist {{b|srv-lg-rdp-01}} | ||
*Als Dienst beim Zugriff auf den Terminalserver {{b|ms-rdp}} wählen | * Als Dienst beim Zugriff auf den Terminalserver {{b|ms-rdp}} wählen | ||
*{{Button|Hinzufügen und schließen}} klicken | * {{Button|Hinzufügen und schließen}} klicken | ||
*(Siehe oben) | * (Siehe oben) | ||
| 3= }} | | 3=* Add another rule | ||
* Source is the remote network {{b|gre-network}} | |||
* Destination is {{b|srv-lg-rdp-01}} | |||
* Select {{b|ms-rdp}} as the service when accessing the terminal server | |||
* Click {{Button|Add and close}} | |||
*(See above) }} | |||
{{var | Entferntes Netz zum Terminalserver--cap | {{var | Entferntes Netz zum Terminalserver--cap | ||
| Zugriff vom entfernten Netz zum Terminalserver erlauben | | Zugriff vom entfernten Netz zum Terminalserver erlauben | ||
Zeile 314: | Zeile 354: | ||
| On the remote UTM, the settings must be made in reverse. }} | | On the remote UTM, the settings must be made in reverse. }} | ||
{{var | Konfiguration der Gegenstelle - Schritt 1--Bild | {{var | Konfiguration der Gegenstelle - Schritt 1--Bild | ||
| UTM v12. | | UTM v12.6 GRE Gegenstelle Schnittstelle hinzufuegen Schritt1.png | ||
| UTM v12. | | UTM v12.6 GRE Gegenstelle Schnittstelle hinzufuegen Schritt1-en.png }} | ||
{{var | KdG-Entfernter Tunnelpunkt--desc | {{var | KdG-Entfernter Tunnelpunkt--desc | ||
| Was in der "Zentrale" lokal (local) ist, ist im "Standort-01" entfernt (remote). | | Was in der "Zentrale" lokal (local) ist, ist im "Standort-01" entfernt (remote). | ||
| What is local in "Headquarters" is remote in "Site-01". }} | | What is local in "Headquarters" is remote in "Site-01". }} | ||
{{var | KdG-Entfernter Tunnelpunkt--Bild | {{var | KdG-Entfernter Tunnelpunkt--Bild | ||
| UTM v12. | | UTM v12.6 GRE Gegenstelle Schnittstelle hinzufuegen Schritt2.png | ||
| UTM v12. | | UTM v12.6 GRE Gegenstelle Schnittstelle hinzufuegen Schritt2-en.png }} | ||
{{var | | {{var | Paketfilterregeln | ||
| | | Paketfilterregeln | ||
| | | Packet filter rules }} | ||
{{var | Regel hinzufügen--desc | {{var | Regel hinzufügen--desc | ||
| Für eingehende und ausgehende | | Für eingehende und ausgehende Paketfilterregeln müssen entsprechend benötigte Dienste angelegt werden.<br> | ||
Regeln, die in "Zentrale" ausgehend gestaltet wurden, müssen an "Standort-01" eingehend erstellt werden. | Regeln, die in "Zentrale" ausgehend gestaltet wurden, müssen an "Standort-01" eingehend erstellt werden. | ||
| For incoming and outgoing port filter rules, corresponding services must be created.<br> | | For incoming and outgoing port filter rules, corresponding services must be created.<br> | ||
Rules designed outgoing in "Headquarters" must be created incoming at "Site-01". }} | Rules designed outgoing in "Headquarters" must be created incoming at "Site-01". }} | ||
{{var | Regel hinzufügen--Bild | {{var | Regel hinzufügen--Bild | ||
| UTM v12. | | UTM v12.6 GRE Gegenstelle Paketfilterregel.png | ||
| UTM v12. | | UTM v12.6 GRE Gegenstelle Paketfilterregel-en.png }} | ||
{{var | Regel hinzufügen | |||
| Regel hinzufügen | |||
| Add rule }} | |||
{{var | Regel hinzufügen--cap | {{var | Regel hinzufügen--cap | ||
| Konfiguration der Gegenstelle - Regel hinzufügen | | Konfiguration der Gegenstelle - Regel hinzufügen |
UTM/NET/GRE.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki