Laut Web:
Establishing an explicit "deny-all" strategy
Code: Alles auswählen
Action TransmitAufbau einer expliziten "Deny-All"-Strategie
Code: Alles auswählen
Aktion ÜbertragenDanke schon einmal für die Infos vorab und ein frohes Fest
Lancom LCOS Router - Deny-All-Strategie
Moderator: Lancom-Systems Moderatoren
Lancom LCOS Router - Deny-All-Strategie
Eine Frage,
Laut Web:
Seit wann und in welchem Lcos steht dieser Wert "Übertragen" bzw. "Transmit" in der "Aktionstabelle"?
Danke schon einmal für die Infos vorab und ein frohes Fest
Laut Web:
Danke schon einmal für die Infos vorab und ein frohes Fest
Re: Lancom LCOS Router - Deny-All-Strategie
Ich denke, ich habe es selber herausgefunden.
Es scheint ein historischer ->Übersetzungsfehler<- zu sein.
Laut WebIF, Web-Config, gibt es in der Aktionen-Tabelle:
In der Dokumentation zum Lanconfig und in der Internetdokumentation von Lancom steht dann auf einmal für ACCEPT "Transmit" bzw. "Übertragen".
Siehe hierzu u.A. aus der 10.42:
MA_LCOS-1042-RU2-Reference-Manual_EN.pdf
Seite 621
Action objects
Da steht -Transmit- im Screenshot.
Ist natürlich blöd, wenn man keine microsoftbasierende Produkte einsetzt und die Deny-All-Regeln nur über das WebIF konfigurieren will und sich nach den Dokumentationen von Lancom im Internet halten will/muss.
Das geht so nicht!
Es scheint ein historischer ->Übersetzungsfehler<- zu sein.
Laut WebIF, Web-Config, gibt es in der Aktionen-Tabelle:
Code: Alles auswählen
Name Wert
ACCEPT %A
REJECT %R
DROP %DSiehe hierzu u.A. aus der 10.42:
MA_LCOS-1042-RU2-Reference-Manual_EN.pdf
Seite 621
Action objects
Code: Alles auswählen
ACCEPT = Transmit = %A
DROP = Drop = %D
REJECT = Reject = %R
NO-CONNECT = Conditionallly Reject =
NO-INTERNET = Conditionallly Reject =Da steht -Transmit- im Screenshot.
Ist natürlich blöd, wenn man keine microsoftbasierende Produkte einsetzt und die Deny-All-Regeln nur über das WebIF konfigurieren will und sich nach den Dokumentationen von Lancom im Internet halten will/muss.
Das geht so nicht!
Re: Lancom LCOS Router - Deny-All-Strategie
Ich habe einen Moment gebraucht um zu erschließen, auf welches Dokument sich die Frage bezieht und welches Problem OP hat, habe es aber dann doch gefunden.
LCOS Referenzhandbuch: Aufbau einer expliziten "Deny-All"-Strategie
Die Auflösung bezieht sich auf:
MA_LCOS-1042-Reference-Manual_EN.pdf Seite 621
oder aktuell:
MA_LCOS-1080-Reference-Manual_EN.pdf Seite 672
Im allgemeinen wird im Referenzhandbuch an dieser Stelle ein Konzept und keine Konfigurationsanleitung vorgestellt.
Dort wird "Übertragen"/"Transmit" und "Zurückweisen"/"Reject" als Platzhalter für die Aktion verwendet, genau wie "Lokales Netzwerk" und "Alle Stationen" kein konkretes Netzwerk darstellt. Ich glaube nicht dass das ein "Historischer Übersetzungsfehler" ist.
Die Transferleistung von "Zurückweisen" auf DROP oder von "Übertragen" auf ACCEPT sollte jeder erbringen können.
Ob in der Umsetzung ein DROP oder ein REJECT als Aktion für "Zurückweisen" verwendet wird, muss jeder für sich selbst entscheiden.
Ja, im englischen ist es schwieriger weil Reject und REJECT sehr ähnlich aussehen.
Ansonsten habe ich bei der Recherche in der KB noch einen schönen Artikel mit Beispiel-Scripten gefunden:
Firewall-Konfiguration mit Hilfe von bereitgestellten Skripten
In diesem Script: DENY-ALL(Package).lcs gibt es die Konfig frei haus geliefert.
LCOS Referenzhandbuch: Aufbau einer expliziten "Deny-All"-Strategie
Die Auflösung bezieht sich auf:
MA_LCOS-1042-Reference-Manual_EN.pdf Seite 621
oder aktuell:
MA_LCOS-1080-Reference-Manual_EN.pdf Seite 672
Im allgemeinen wird im Referenzhandbuch an dieser Stelle ein Konzept und keine Konfigurationsanleitung vorgestellt.
Dort wird "Übertragen"/"Transmit" und "Zurückweisen"/"Reject" als Platzhalter für die Aktion verwendet, genau wie "Lokales Netzwerk" und "Alle Stationen" kein konkretes Netzwerk darstellt. Ich glaube nicht dass das ein "Historischer Übersetzungsfehler" ist.
Die Transferleistung von "Zurückweisen" auf DROP oder von "Übertragen" auf ACCEPT sollte jeder erbringen können.
Ob in der Umsetzung ein DROP oder ein REJECT als Aktion für "Zurückweisen" verwendet wird, muss jeder für sich selbst entscheiden.
Ja, im englischen ist es schwieriger weil Reject und REJECT sehr ähnlich aussehen.
Ansonsten habe ich bei der Recherche in der KB noch einen schönen Artikel mit Beispiel-Scripten gefunden:
Firewall-Konfiguration mit Hilfe von bereitgestellten Skripten
In diesem Script: DENY-ALL(Package).lcs gibt es die Konfig frei haus geliefert.
Gruß Lukas