Über die Schaltfläche IPv6-Forwarding-Regeln legen Sie Regeln fest, nach denen die IPv6-Firewall den weiterzuleitenden Datenverkehr behandeln soll.
Standardmäßig sind bereits einige Regeln für die wichtigsten Anwendungsfälle vorgegeben.
Um die Reihenfolge der Regeln zu ändern, markieren Sie in der Tabelle die entsprechende Regel und verschieben diese über einen Klick auf eine Pfeil-Schaltfläche nach oben oder unten in der Tabelle. Die Firewall wendet die Regel nacheinander von oben nach unten an.
Klicken Sie auf Hinzufügen, um eine neue Regel festzulegen.
Sie können die folgenden Eigenschaften der Regel bestimmen:
- Name
- Bestimmt den Namen der Regel.
- Diese Regel ist für die Firewall aktiv
- Aktiviert die Regel.
- Weitere Regeln beachten, nachdem diese Regel zutrifft
- Wenn Sie diese Option aktivieren, führt die Firewall zusätzlich die nachfolgenden Regeln der Liste aus. Das ist dann sinnvoll, wenn die Firewall z. B. zunächst eine Gruppen-Regel und anschließend jeweils eine Regel für die einzelnen Gruppen-Objekte anwenden soll.
- Diese Regel hält die Verbindungszustände nach (empfohlen)
- Aktivieren Sie diese Option, wenn die Regel die TCP-Verbindungszustände nachhalten soll.
- Dynamic Path Selection Session Failover
- Gibt an, ob die Sessions dieser Regeln im Falle einer besseren Leitung bei Verwendung von Dynamic Path Selection auf diese verschoben werden sollen. Dies ist nur für umaskierte Verbindungen, z. B. VPN-Verbindungen möglich. Siehe auch Switchover-Profile.
- Priorität
- Bestimmt die Priorität der Regel: Je höher der Wert, desto höher die Priorität.
- Quell-Tag
- Geben Sie hier ein Schnittstellen- bzw. Routing-Tag an (Tag-Kontext), wenn die Regel nur für derart markierte Pakete gelten
soll. Der Standard-Wert 0 bedeutet, dass diese Regel für alle Pakete ungeachtet des Schnittstellen- bzw. Routing-Tags gilt. Anmerkung: Sollen tatsächlich nur Pakete mit dem Schnittstellen- bzw. Routing-Tag 0 beachtet werden, so muss hier 65535 angegeben werden.
- Routing-Tag
- Tragen Sie hier als Schnittstellen-Tag einen Wert ein, der das Netzwerk eindeutig spezifiziert. Alle Pakete, die das Gerät auf diesem Netzwerk empfängt, erhalten intern eine Markierung mit diesem Tag. Das Schnittstellen-Tag ermöglicht eine Trennung der für dieses Netzwerk gültigen Routen.
- Aktionen
- Bestimmt die Aktion, die die Firewall bei gültiger Regel ausführen soll. Über Wählen können Sie aus
einer Liste eine Aktion oder eine Aktions-Liste auswählen.
- Dienste
- Bestimmt die Dienste, auf die die Firewall die Regel anwenden soll. Über Wählen können Sie aus einer Liste einen Dienst oder eine Dienste-Liste auswählen.
- Quell-Stationen
- Bestimmt die Quell-Stationen, auf die die Firewall die Regel anwenden soll. Über Wählen können Sie aus einer Liste einen Station oder eine Stations-Liste auswählen.
- Ziel-Stationen
- Bestimmt die Ziel-Stationen, auf die die Firewall die Regel anwenden soll. Über Wählen können Sie aus einer Liste einen Station oder eine Stations-Liste auswählen.
- Kommentar
- Vergeben Sie hier eine aussagefähige Beschreibung der Filterregel.