Erlaubte Adresspaare

Beschreibung

In der derzeitigen Realisierung erfordern Sicherheitsmodule wie Portsicherheit und Sicherheitsgruppen Folgendes: Pakete müssen von einem Port der virtuellen Maschine gesendet/empfangen werden, der die feste IP/MAC-Adresse dieses Ports der virtuellen Maschine haben muss. Außerdem werden bei einer L2- oder L3-Übertragung Pakete nur auf der Grundlage dieser festen Adressen gesendet.

Erlaubte Adresspaare ermöglichen es dem Benutzer, ein oder mehrere mac_address/ip_address-Paare (CIDR) anzugeben, die unabhängig vom Subnetz durch den Port geleitet werden dürfen.

Hinzufügen erlaubter Adresspaare

Durch Hinzufügen von erlaubten Adresspaaren können andere Subnetze angegeben werden, die dann unabhängig vom Subnetz (in dem der Port erstellt wurde) durch den Port geleitet werden dürfen, z. B. ein entferntes VPN-Subnetz.

Wenn Sie einen Site-to-Site IPSec VPN-Tunnel konfigurieren, müssen Sie ein Remote-Subnetz zulassen, das Sie in Phase 2 der Konfiguration definieren.

Um den zusätzlichen Parameter zu den Netzwerkport-Einstellungen hinzuzufügen und das Funktionieren des NAT zu ermöglichen, gehen Sie wie folgt vor:

Hinweis

Diese Aktionen sind nur für interne Ports der Instanz notwendig, die die Funktion eines Routers erfüllen.

  • Gehen Sie auf die Registerkarte ‚Netzwerk‘.
  • Suchen Sie dort das interne Netzwerk und wählen Sie es aus, indem Sie auf seinen Namen klicken.
  • In dem sich öffnenden Dialog wählen Sie die Registerkarte „Ports“. Wählen Sie nun den Port, für den wir die zusätzliche Einstellung hinzufügen möchten, indem Sie auf seinen Namen klicken.
  • Gehen Sie nun auf die Registerkarte „Erlaubte Adresspaare“ und klicken Sie auf „Erlaubtes Adresspaar hinzufügen“.
  • In dem sich öffnenden Fenster geben Sie 0.0.0.0/0 in das Feld „IP-Adresse oder CIDR“ ein. Lassen Sie das Feld „MAC-Adresse“ leer; es wird automatisch ausgefüllt.
  • Bestätigen Sie den Vorgang.