Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
WICHTIG: Wenn Sie Fernzugriff ermöglichen, achten Sie darauf, dass ein sicheres<br />
Root- und Administrator-Passwort festgelegt ist.<br />
Für SSH Fernzugang machen Sie folgende Einstellungen:<br />
Aktiviere SSH Fernzugang: Ja / Nein<br />
Wollen Sie SSH Fernzugriff ermöglichen, setzen Sie diesen Schalter auf Ja.<br />
Achten Sie in diesem Fall darauf, die auf dieser Seite befindlichen Firewall-Regeln<br />
unter Erlaubte Netzwerke so zu setzen, dass von außen<br />
auf den <strong>mGuard</strong> zugegriffen werden kann.<br />
Port für SSH-Verbindungen (nur Fernzugang)<br />
Standard: 22<br />
Sie können einen anderen Port festlegen.<br />
Die entfernte Gegenstelle, die den Fernzugriff ausübt, muss bei der Adressenangabe<br />
gegebenenfalls hinter der IP-Adresse die Port-Nummer angeben, die<br />
hier festgelegt ist.<br />
Beispiel:<br />
Ist dieser <strong>mGuard</strong> über die Adresse 123.456.789.21 über das Internet zu erreichen,<br />
und ist für den Fernzugang die Port-Nummer 22 festgelegt, dann muss<br />
bei der entfernten Gegenstelle im SSH-Client (z. B. PuTTY oder OpenSSH)<br />
diese Port-Nummer evtl. nicht angegeben werden.<br />
Bei einer anderen Port-Nummer (z. B. 22222) ist diese anzugeben, z. B.:<br />
ssh -p 22222 123.456.789.21<br />
Erlaubte Netzwerke<br />
Listet die eingerichteten Firewall-Regeln auf. Sie gelten für eingehende Datenpakete<br />
eines SSH-Fernzugriffs.<br />
Sie können (weitere) Regeln festlegen:<br />
Von IP<br />
Geben Sie hier die Adresse des Rechners oder Netzes an, von dem der Fernzugang<br />
erlaubt ist.<br />
Bei den Angaben haben Sie folgende Möglichkeiten:<br />
• IP-Adresse: 0.0.0.0/0 bedeutet alle Adressen. Um einen Bereich<br />
anzugeben, benutzen Sie die CIDR-Schreibweise - siehe „CIDR<br />
(Classless InterDomain Routing)“ auf Seite 140<br />
Interface<br />
Extern ODER Intern<br />
Gibt an, ob die Regel für das externe oder interne Interface gelten soll.<br />
Werksseitige Voreinstellung: Beim externen Interface wird alles verworfen,<br />
beim internen alles angenommen.<br />
Aktion<br />
Möglichkeiten:<br />
• Annehmen<br />
• Abweisen<br />
• Verwerfen<br />
Annehmen bedeutet, die Datenpakete dürfen passieren.<br />
Abweisen bedeutet, die Datenpakete werden zurückgewiesen, so dass der<br />
Absender eine Information über die Zurückweisung erhält. (Im Stealth-Modus<br />
hat Abweisen dieselbe Wirkung wie Verwerfen.)<br />
53 von 157