-> Hier kostenlos registrieren
Hallo Community,
aktuell versuche ich mich an einer Versuchsanordnung mit einem Scalance S615 und SINEC NMS V4.0 und möchte gerne einmal das im Betreff genannte Thema ausprobieren.
Was ich schon weiß ist, dass Firewallregeln im Control über Netzwerkadministration / Kommunikationsmanagement / Firewall/NAT konfiguriert werden.
Nun habe ich mich gleich bei meiner ersten projektierten Kommunikationsbeziehung nach dem Ausführen auf dem Scalance S615, komplett ausgesperrt,
so dass das Gerät wieder auf Werkseinstellung zurücksetzen musste.
Ich hatte zuvor das Scalance S615 manuell über das WBM konfiguriert und hab auf der Externen Seite zwei Alias IP konfiguriert.
Jede Alisa IP hat dann aus dem Maschinennetz eine Ziel IP zugeordnet bekommen. Der aktive Kommunikationsaufbau erfolgt von der externen Seite aus und die Verbindung ist bidirektional. Es wurden NETMAP Regeln dafür angelegt. Da in dem Maschinennetz keine Gatewayeinträge vorgenommen werden sollen, wurde für VLAN 1 IP - Masquerading eingeschaltete. Das ganze funktionierte auch soweit. Die Firewall war über das WBM deaktiviert.
Nun möchte ich Firewallregeln via SINEC NMS übertragen.
Muss ich denn in SINEC NMS auch neben den Firewallregeln auch alle NETMAP Regeln usw. konfigurieren und eine gesamte Konfiguration übertragen (Ausführen)
und wenn ja, wo konfiguriere ich denn diese Regeln. Bei der Firewallgruppe müsste ich ja irgendwie S-NAT mit DNAT kombinieren und wo muss ich die Alias IP Adressen und die IP - Adresse für VLAN 1 und 2 für das Management eingeben.
Kann mir jemand ein paar Tipps geben.
Gruß
Eleu
aktuell versuche ich mich an einer Versuchsanordnung mit einem Scalance S615 und SINEC NMS V4.0 und möchte gerne einmal das im Betreff genannte Thema ausprobieren.
Was ich schon weiß ist, dass Firewallregeln im Control über Netzwerkadministration / Kommunikationsmanagement / Firewall/NAT konfiguriert werden.
Nun habe ich mich gleich bei meiner ersten projektierten Kommunikationsbeziehung nach dem Ausführen auf dem Scalance S615, komplett ausgesperrt,
so dass das Gerät wieder auf Werkseinstellung zurücksetzen musste.
Ich hatte zuvor das Scalance S615 manuell über das WBM konfiguriert und hab auf der Externen Seite zwei Alias IP konfiguriert.
Jede Alisa IP hat dann aus dem Maschinennetz eine Ziel IP zugeordnet bekommen. Der aktive Kommunikationsaufbau erfolgt von der externen Seite aus und die Verbindung ist bidirektional. Es wurden NETMAP Regeln dafür angelegt. Da in dem Maschinennetz keine Gatewayeinträge vorgenommen werden sollen, wurde für VLAN 1 IP - Masquerading eingeschaltete. Das ganze funktionierte auch soweit. Die Firewall war über das WBM deaktiviert.
Nun möchte ich Firewallregeln via SINEC NMS übertragen.
Muss ich denn in SINEC NMS auch neben den Firewallregeln auch alle NETMAP Regeln usw. konfigurieren und eine gesamte Konfiguration übertragen (Ausführen)
und wenn ja, wo konfiguriere ich denn diese Regeln. Bei der Firewallgruppe müsste ich ja irgendwie S-NAT mit DNAT kombinieren und wo muss ich die Alias IP Adressen und die IP - Adresse für VLAN 1 und 2 für das Management eingeben.
Kann mir jemand ein paar Tipps geben.
Gruß
Eleu
