Firewall Objekte

Allgemeine Fragen zu Themen die sonst nirgendwo passen

Moderator: Lancom-Systems Moderatoren

Antworten
COMCARGRU
Beiträge: 1220
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Firewall Objekte

Beitrag von COMCARGRU »

Moin,

also es happert noch an meinem Verständnis wie die Verkettung von Objekten funktioniert.

Gegeben: Bisherige Config (Firmware 7.28 ) mit mehreren Firewall Regeln welche jeweils die selben 400 MAC Adressen enthalten.


Soll: Eine saubere neu erstelle Config (für Firmware 7.60) mit diesen 400 MAC Adressen als Objekt. Ich verspüre keine große Lust so wie früher wieder hunderte MAC Adressen per Hand einzutragen. Ein Import aus TXT oder Excel fehlt ja nach wie vor ;)


Nun ist es ja so, das auch früher schon für die Firewall Regeln diese MAC Adressen als Objekt gespeichert werden.


Also die alte Config als Skript gespeichert, den betreffenden Teil aus der Firewall Objekte Sektion kopiert und in ein neues Skript einer vorbereiteten 7.60er Config eingefügt. Wenn man jetzt dieses Skript importiert, legt er allerdings haufenweise Objekte mit jeweils 4 MAC Adressen an. Scheint also so, als ob er die Verkettung des kopierten Objekts nicht erkennt. Bei der Verkettungslogik im Skript zwsichen FW 7.28 bzw. auch 7.58 und der neuen 7.60 ist mir allerdings spontan kein Unterschied aufgefallen.

Wo liegt der Denkfehler? Und wie funktioniert die Verkettungslogik vom Prinzip her?

Danke
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Nach oben
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi COMCARGRU
Wenn man jetzt dieses Skript importiert, legt er allerdings haufenweise Objekte mit jeweils 4 MAC Adressen an. Scheint also so, als ob er die Verkettung des kopierten Objekts nicht erkennt.
Die Verkettung mußt du schon "manuell" machen - oder meinst du nun LANconfig? Das hat natürlich seine Benamung von Objekten, anhand der es merkt, daß es ein einziges Objekt sein soll. Wenn die Namen der einzelnen zu verkettenden Objekte nicht der Notation entsprechen, dann macht LANconfig daraus einzelne Objekte.

Sind die Objekte so definiert:

Code: Alles auswählen

    <1.2.8.10.1>
      (1.2.8.10.1.3.1) = MACS0
      (1.2.8.10.1.3.2) = %E00A057123456 %E00A057123456 %E00A057123456 %E00A057123456
    <1.2.8.10.1>
      (1.2.8.10.1.4.1) = MACS1
      (1.2.8.10.1.4.2) = %E00A057123456
    <1.2.8.10.1>
      (1.2.8.10.1.5.1) = MACS
      (1.2.8.10.1.5.2) = MACS0 MACS1
dann sieht LANconfig nur "MACS"...
Sind die die Objekte aber davon abweichend dfiniert, z.B. so

Code: Alles auswählen

    <1.2.8.10.1>
      (1.2.8.10.1.3.1) = MACS-0
      (1.2.8.10.1.3.2) = %E00A057123456 %E00A057123456 %E00A057123456 %E00A057123456
    <1.2.8.10.1>
      (1.2.8.10.1.4.1) = MACS-1
      (1.2.8.10.1.4.2) = %E00A057123456
    <1.2.8.10.1>
      (1.2.8.10.1.5.1) = MACS
      (1.2.8.10.1.5.2) = MACS-0 MACS-1
dann sieht LANconfig die Objekte MACS-0, MACS-1 und MACS, wobei MACS wieder *alle* MAC-Adressen anthält, d.h. es wird ausgerollt.


Gruß
Backslash
Nach oben
Antworten

Zurück zu „LANCOM: Allgemeine Fragen“