Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
usage“ Erweiterung verwenden.<br />
Download-Test<br />
Durch Klicken auf die Schaltfläche Download-Test können Sie - ohne zuvor<br />
die angegebenen Parameter gespeichert zu haben - testen, ob die angegebenen<br />
Parameter funktionieren. Das Ergebnis des Tests wird rechts angezeigt; es<br />
wird keine Konfigurationsdatei heruntergeladen und in Kraft gesetzt.<br />
⌦Stellen Sie sicher, dass das Profil auf dem Server keine unerwünschten mit<br />
„GAI_PULL_“ beginnenden Variablen enthält, welche die hier vorgenommene<br />
Konfiguration überschreiben.<br />
6.2.8 Verwaltung Redundanz (nur enterprise XL)<br />
Mit Hilfe der Redunzanzfähigkeit ist es möglich, zwei <strong>mGuard</strong>s zu einem einzigen<br />
virtuellen Router zusammenzufassen. Dabei übernimmt der zweite <strong>mGuard</strong><br />
(Backup) in einem Fehlerfall die Funktion des ersten <strong>mGuard</strong>s (Master).<br />
Dazu wird der Zustand der Statefull Firewall zwischen beiden <strong>mGuard</strong>s fortwährend<br />
synchronisiert, so dass bei einem Wechsel bestehende Verbindungen nicht<br />
abgebrochen werden.<br />
⌦Voraussetzung: Beide <strong>mGuard</strong>s müssen entsprechend konfiguriert werden.<br />
Die Firewalleinstellungen sollten identisch sein, damit nach der Umschaltung<br />
keine Probleme auftreten.<br />
⌦Redundanz wird in folgenden Netzwerk-Modi unterstützt: Router-Modus,<br />
Stealth Modus statisch mit Management IP und im Stealth Modus (mehrere<br />
Clients).<br />
⌦Bei aktivierter Redundanz dürfen die beiden <strong>mGuard</strong>s nicht als VPN-Gateway<br />
genutzt werden.<br />
⌦Bei Geräten, die mit dem internen Netzwerk der <strong>mGuard</strong>s verbunden sind,<br />
muss die interne virtuelle IP-Adresse als Standardgateway konfiguriert<br />
werden.<br />
Die folgenden Funktionen können bei aktivierter Redundanz genutzt werden -<br />
siehe „Menü Netzwerksicherheit (nicht blade Controller)“:<br />
• Eingehende/ausgehende Firewall Regeln<br />
• NAT (IP-Masquerading, d. h. ausgehender Netzwerkverkehr wird auf die<br />
externe virtuelle IP umgeschrieben.)<br />
• 1:1 NAT<br />
• Port Weiterleitung (für Eingehend auf IP muß die externe virtuelle IP<br />
konfiguriert werden)<br />
• MAC-Filter<br />
70 von 157