Innominate mGuard - Innominate Security Technologies AG

Weitere Magazine

Empfehlungen

Info

Zusätzlich müssen Sie unter SNMPv1/v2 Community die Login-Daten angeben. Port für SNMP-Verbindungen (gültig für externes Interface) Standard: 161 SNMPv1/v2 Community SNMPv1 und SNMPv2 read-write Community SNMPv1 und SNMPv2 read-only Community Geben Sie in diese Felder die erforderlichen Login-Daten ein. Erlaubte Netzwerke Listet die eingerichteten Firewall-Regeln auf. Sie gelten für eingehende Datenpakete eines SNMP-Zugriffs. Von IP Geben Sie hier die Adresse des Rechners oder Netzes an, von dem der Fernzugang erlaubt ist. Bei den Angaben haben Sie folgende Möglichkeiten: • 0.0.0.0/0 bedeutet alle Adressen. Um einen Bereich anzugeben, benutzen Sie die CIDR-Schreibweise - siehe „CIDR (Classless Inter- Domain Routing)“ auf Seite 140. Interface (fest vorgegeben). Aktion Möglichkeiten: • Annehmen • Abweisen • Verwerfen Annehmen bedeutet, die Datenpakete dürfen passieren. Abweisen bedeutet, die Datenpakete werden zurückgewiesen, so dass der Absender eine Information über die Zurückweisung erhält. (Im Stealth-Modus hat Abweisen dieselbe Wirkung wie Verwerfen.) Verwerfen bedeutet, die Datenpakete dürfen nicht passieren. Sie werden verschluckt, so dass der Absender keine Information erhält über deren Verbleib. Im Stealth-Modus ist Abweisen als Aktion nicht möglich. Kommentar Ein frei wählbarer Kommentar für diese Regel. Log Für jede einzelne Firewall-Regel können Sie festlegen, ob bei Greifen der Regel • das Ereignis protokolliert werden soll - Log auf Ja setzen • oder das Ereignis nicht protokolliert werden soll - Log auf Nein setzen (werkseitige Voreinstellung). ⌦Beachten Sie die unten auf der Webseite angegebenen Hinweise, hier noch einmal abgebildet:: 64 von 157
Trap Bei bestimmten Ereignissen kann der mGuard SNMP Traps ( Glossar) versenden. Die Traps entsprechen SNMPv1. Im folgenden sind die zu jeder Einstellung zugehörigenTrap-Informationen aufgelistet, deren genaue Beschreibung in der zum mGuard gehörenden MIB zu finden ist. Basis-Traps • SNMP-Authentifikation: Traps aktivieren Ja / Nein enterprise-oid : trapSenderIPenabledSystem generic-trap : authenticationFailure specific-trap : 0 • Linkstatus Up/Down: Traps aktivieren Ja / Nein enterprise-oid : trapSenderIPenabledSystem generic-trap : linkUp, linkDown specific-trap : 0 • Kaltstart: Traps aktivieren Ja / Nein enterprise-oid : trapSenderIPenabledSystem generic-trap : coldStart specific-trap : 0 • Admin (SSH, HTTPS) Traps und neuer DHCP Client: Traps aktivieren Ja / Nein enterprise-oid : mGuard generic-trap : enterpriseSpecific specific-trap : 1 additional : hmSecHTTPSLastAccessIP enterprise-oid : mGuard generic-trap : enterpriseSpecific specific-trap : 2 additional : hmSecShellSLastAccessIP enterprise-oid : mGuard generic-trap : enterpriseSpecific specific-trap : 3 additional : hmSecHTTPSLastAccessMAC 65 von 157
Seite 1 und 2:
Innominate mGuard Benutzerhandbuch
Seite 3 und 4:
Inhalt Inhalt 1 Einleitung.........
Seite 5 und 6:
6.4.1 Netzwerk Interfaces .........
Seite 7 und 8:
TCP/IP (Transmission Control Protoc
Seite 9 und 10:
Weitere Features • Dead Peer Dete
Seite 11 und 12:
VPN Gateway Zugriff per HTTP auf di
Seite 13 und 14: Der VPN Tunnel der Gegenstelle wird
Seite 15 und 16: 3.2 mGuard delta Innominate 1 2 3 4
Seite 17 und 18: 3.4 mGuard smart Recovery-Taste (Be
Seite 19 und 20: 4 Inbetriebnahme Sicherheitshinweis
Seite 21 und 22: 4.2 mGuard blade anschließen mGuar
Seite 23 und 24: 4.3 mGuard industrial anschließen
Seite 25 und 26: ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡
Seite 27 und 28: 4.5 mGuard PCI anschließen 4.5.1 A
Seite 29 und 30: konfiguriert wird, übernimmt der m
Seite 31 und 32: diesen ein. 4.5.3 Treiber Installat
Seite 33 und 34: 1. Klicken Sie auf Weiter 2. Wähle
Seite 35 und 36: • Führen Sie die folgenden Komma
Seite 37 und 38: 5 Konfiguration vorbereiten 5.1 Ans
Seite 39 und 40: Schaltfläche Eigenschaften klicken
Seite 41 und 42: LAN Interface des mGuards angeschlo
Seite 43 und 44: Bei erfolgreichem Verbindungsaufbau
Seite 45 und 46: 6 Konfiguration 6.1 Bedienung Bilds
Seite 47 und 48: Reset Apply Optionale Schaltfläche
Seite 49 und 50: Wenn der Netzwerkmodus ein externes
Seite 51 und 52: Zeit und Datum Zeit und Datum Aktue
Seite 53 und 54: WICHTIG: Wenn Sie Fernzugriff ermö
Seite 55 und 56: WICHTIG: Wenn Sie Fernzugriff ermö
Seite 57 und 58: Installieren Sie können nachträgl
Seite 59 und 60: Update Um ein Softwareupdate durchz
Seite 61 und 62: und wesentlich seltener aktualisier
Seite 63: 6.2.6 Verwaltung SNMP (nur enterpri
Seite 67 und 68: specific-trap : 2 additional : mGua
Seite 69 und 70: 6.2.7 Verwaltung Zentrale Verwaltun
Seite 71 und 72: Redundanz State Redundanz Status Ze
Seite 73 und 74: 6.2.9 Verwaltung Neustart Restart S
Seite 75 und 76: R Restore: Für diesen Slot ist das
Seite 77 und 78: 6.4 Menü Netzwerk 6.4.1 Netzwerk I
Seite 79 und 80: den, um aus dem lokalen Netz heraus
Seite 81 und 82: ⌦Die MAC-Adresse ermitteln Sie wi
Seite 83 und 84: gesetzt, wird die IP-Adresse des De
Seite 85 und 86: Netzwerk Modus Router, PPPoE oder
Seite 87 und 88: Serielle Schnittstelle Einige mGuar
Seite 89 und 90: Hardware MAU Konfiguration Konfigur
Seite 91 und 92: Bei einem DynDNS-Service wird die j
Seite 93 und 94: Lokale Netzmaske: Broadcast-Adresse
Seite 95 und 96: 6.5 Menü Benutzerauthentifizierung
Seite 97 und 98: Radius: Meldet sich ein Benutzer mi
Seite 99 und 100: any bezeichnet jeden beliebigen Por
Seite 101 und 102: Im Gegensatz zum Packet Filter ist
Seite 103 und 104: 6.6.2 Netzwerksicherheit NAT Masqu
Seite 105 und 106: Von IP Absenderadresse, für die We
Seite 108 und 109: Sekunde Werkseinstellung: 500 Diese
Seite 110 und 111: Firewall-Regeln ⌦Sind für einen
Seite 112 und 113: • Sie können den Virenfilter fü
Seite 114 und 115:
• Die Weiterleitung einer übertr
Seite 116 und 117:
6.8 Menü E-Mail-Sicherheit (nicht
Seite 118 und 119:
Scan eines einzelnen „untrusted
Seite 120 und 121:
Diese Option bewirkt ein automatisc
Seite 122 und 123:
6.9 Menü IPsec VPN (nicht blade Co
Seite 124 und 125:
6.9.2 IPsec VPN Verbindungen Vorau
Seite 126 und 127:
Verbindungsinitiierung: Initiiere /
Seite 128 und 129:
Die virtuelle IP für den Client im
Seite 130 und 131:
Um eine mit 3DES vergleichbare Sich
Seite 132 und 133:
IKE Optionen ISAKMP SA (Schlüssela
Seite 134 und 135:
Verzögerung Zeitspanne in Sekunden
Seite 136 und 137:
6.10 Menü Logging 6.10.1 Logging
Seite 138 und 139:
den Durchlassmodus (Menüpunkt: „
Seite 140 und 141:
6.12 CIDR (Classless InterDomain Ro
Seite 142 und 143:
7 Die Rescue-Taste für Neustart, R
Seite 144 und 145:
1. Rescue-Taste gedrückt halten, b
Seite 146 und 147:
die Parameter wie folgt zu setzen:
Seite 148 und 149:
Datagramm Bei IP Übertragungsproto
Seite 150 und 151:
Hosts enthalten (1 Byte Adressraum)
Seite 152 und 153:
sichergehen kann, dass der ihm übe
Seite 154 und 155:
9 Technische Daten Allgemein CPU Sp
Seite 156 und 157:
+ A1 2000 + A2 2003, Class A FCC No
Alle anzeigen

Innominate mGuard - Innominate Security Technologies AG

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?