IPv6-Forwarding-Regeln

Über die Schaltfläche IPv6-Forwarding-Regeln legen Sie Regeln fest, nach denen die IPv6-Firewall den weiterzuleitenden Datenverkehr behandeln soll.

Standardmäßig sind bereits einige Regeln für die wichtigsten Anwendungsfälle vorgegeben.

Um die Reihenfolge der Regeln zu ändern, markieren Sie in der Tabelle die entsprechende Regel und verschieben diese über einen Klick auf eine Pfeil-Schaltfläche nach oben oder unten in der Tabelle. Die Firewall wendet die Regel nacheinander von oben nach unten an.

Klicken Sie auf Hinzufügen, um eine neue Regel festzulegen.

Sie können die folgenden Eigenschaften der Regel bestimmen:

Name
Bestimmt den Namen der Regel.
Diese Regel ist für die Firewall aktiv
Aktiviert die Regel.
Weitere Regeln beachten, nachdem diese Regel zutrifft
Wenn Sie diese Option aktivieren, führt die Firewall zusätzlich die nachfolgenden Regeln der Liste aus. Das ist dann sinnvoll, wenn die Firewall z. B. zunächst eine Gruppen-Regel und anschließend jeweils eine Regel für die einzelnen Gruppen-Objekte anwenden soll.
Diese Regel hält die Verbindungszustände nach (empfohlen)
Aktivieren Sie diese Option, wenn die Regel die TCP-Verbindungszustände nachhalten soll.
Dynamic Path Selection Session Failover
Gibt an, ob die Sessions dieser Regeln im Falle einer besseren Leitung bei Verwendung von Dynamic Path Selection auf diese verschoben werden sollen. Dies ist nur für umaskierte Verbindungen, z. B. VPN-Verbindungen möglich. Siehe auch Switchover-Profile.
Priorität
Bestimmt die Priorität der Regel: Je höher der Wert, desto höher die Priorität.
Quell-Tag
Geben Sie hier ein Schnittstellen- bzw. Routing-Tag an (Tag-Kontext), wenn die Regel nur für derart markierte Pakete gelten soll. Der Standard-Wert 0 bedeutet, dass diese Regel für alle Pakete ungeachtet des Schnittstellen- bzw. Routing-Tags gilt.
Anmerkung: Sollen tatsächlich nur Pakete mit dem Schnittstellen- bzw. Routing-Tag 0 beachtet werden, so muss hier 65535 angegeben werden.
Routing-Tag
Tragen Sie hier als Schnittstellen-Tag einen Wert ein, der das Netzwerk eindeutig spezifiziert. Alle Pakete, die das Gerät auf diesem Netzwerk empfängt, erhalten intern eine Markierung mit diesem Tag. Das Schnittstellen-Tag ermöglicht eine Trennung der für dieses Netzwerk gültigen Routen.
Aktionen
Bestimmt die Aktion, die die Firewall bei gültiger Regel ausführen soll. Über Wählen können Sie aus einer Liste eine Aktion oder eine Aktions-Liste auswählen.
Wenn Sie hier einen neuen Eintrag eingeben, taucht dieser zunächst unter Unbekannte Quelle auf. Markieren Sie anschließend den Eintrag einer Quelle, der Sie den neuen Eintrag zuordnen möchten und klicken anschließend auf Quelle verwalten. Bestimmen Sie die Werte für diesen Eintrag, und speichern Sie das neue Objekt. Der neue Eintrag taucht nun als neues Objekt in der Liste der entsprechenden Quelle auf.
Dienste
Bestimmt die Dienste, auf die die Firewall die Regel anwenden soll. Über Wählen können Sie aus einer Liste einen Dienst oder eine Dienste-Liste auswählen.
Quell-Stationen
Bestimmt die Quell-Stationen, auf die die Firewall die Regel anwenden soll. Über Wählen können Sie aus einer Liste einen Station oder eine Stations-Liste auswählen.
Ziel-Stationen
Bestimmt die Ziel-Stationen, auf die die Firewall die Regel anwenden soll. Über Wählen können Sie aus einer Liste einen Station oder eine Stations-Liste auswählen.
Kommentar
Vergeben Sie hier eine aussagefähige Beschreibung der Filterregel.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo