Extra Information
Feld Beschreibung
Vermeidung von Daten-
stau (RED)
Aktivieren oder deaktivieren Sie das präventive Löschen von Datenpake-
ten.
Pakete, deren Datengröße zwischen Min. Queue-Größe und Max.
Queue-Größe liegt, werden vorbeugend verworfen, um einen Queue-
Überlauf zu verhindern (RED=Random Early Detection). Dieses Verfah-
ren sorgt bei TCP-basiertem Datenverkehr für eine insgesamt kleinere
Queue, sodass selbst Traffic-Bursts meist ohne größere Paketverluste
übertragen werden können.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Min. Queue-Größe Geben Sie den unteren Schwellwert für das Verfahren Vermeidung von
Datenstau (RED) in Byte ein.
Mögliche Werte sind bis .
Der Standardwert ist .
Max. Queue-Größe Geben Sie den oberen Schwellwert für das Verfahren Vermeidung von
Datenstau (RED) in Byte ein.
Mögliche Werte sind bis .
Der Standardwert ist .
9.3.6 Zugriffsregeln
Mit Access-Listen werden Zugriffe auf Daten und Funktionen eingegrenzt (welcher Benutzer welche
Dienste und Dateien nutzen darf).
Sie definieren Filter für IP-Pakete, um den Zugang von bzw. zu den verschiedenen Hosts in angeschlos-
senen Netzwerken zu erlauben oder zu sperren. So können Sie verhindern, dass über das Gateway un-
zulässige Verbindungen aufgebaut werden. Access-Listen definieren die Art des IP-Traffics, den das
Gateway annehmen oder ablehnen soll. Die Zugangsentscheidung basiert auf Informationen, die in den
IP-Paketen enthalten sind, z. B.:
• Quell- und/oder Ziel IP-Adresse
• Protokoll des Pakets
• Quell- und/oder Ziel-Port (Portbereiche werden unterstützt)
Möchten z. B. Standorte, deren LANs über eine Digitalisierungsbox miteinander verbunden sind, alle
eingehenden FTP-Anfragen ablehnen, oder Telnet-Sitzungen nur zwischen bestimmten Hosts zulassen,
sind Access-Listen ein effektives Mittel.
Access-Filter auf dem Gateway basieren auf der Kombination von Filtern und Aktionen zu Filterregeln (=
rules) und der Verknüpfung dieser Regeln zu sogenannten Regelketten. Sie wirken auf die eingehenden
Datenpakete und können so bestimmten Daten den Zutritt zum Gateway erlauben oder verbieten.
Ein Filter beschreibt einen bestimmten Teil des IP-Datenverkehrs, basierend auf Quell- und/oder Ziel-
IP-Adresse, Netzmaske, Protokoll, Quell- und/ oder Ziel-Port.
Mit den Regeln, die Sie in Access Lists organisieren, teilen Sie dem Gateway mit, wie es mit gefilterten
Datenpaketen umgehen soll – ob es sie annehmen oder abweisen soll. Sie können auch mehrere Re-
geln definieren, die Sie in Form einer Kette organisieren und ihnen damit eine bestimmte Reihenfolge
geben.
Für die Definition von Regeln bzw. Regelketten gibt es verschiedene Ansätze:
Nehme alle Pakete an, die nicht explizit verboten sind, d. h.:
9 Internet & Netzwerk bintec elmeg GmbH
168 Digitalisierungsbox Smart