Firewall-Übersicht nach VLAN

Verschaffen Sie sich einen Überblick über die Firewalls in Ihrem System und starten Sie die grundlegende Verwaltung:

1. Öffnen Sie in Ihrem Browser den IBM Cloud und melden Sie sich bei Ihrem Konto an.
2. Wählen Sie das Menüsymbol oben links und klicken Sie dann auf Infrastruktur > Klassische Infrastruktur.
3. Wählen Sie Netz > IP-Management > VLANs aus.

Um nur öffentliche VLANS anzuzeigen, klicken Sie auf das Menü Filter und geben Sie für Primary Router' fcr ein.

Jede Zeile stellt ein VLAN in Ihrer Infrastruktur dar. IBM© Cloud gibt die Informationen für VLAN-NUMMER und PRIMÄRER ROUTER automatisch ein. Dabei wird die echte VLAN-Nummer und der Router angegeben, auf die sie konfiguriert ist. Definieren Sie mit dem Feld NAME einen erkennbaren Namen.

Die Spalte GATEWAY/FIREWALL enthält Details dazu, welcher Hardware Firewall-Schutz vorhanden ist. Beispiel:

Individuell geschützte Server zeigt an, dass ein oder mehrere Server eine Hardware Firewall verwenden und dass keine FortiGate Security Appliance oder kein Netzwerk-Gateway vorhanden ist. Sie können VLAN-Firewalls und Netzwerk-Gateways nicht in einem VLAN mit einzeln geschützten Servern platzieren.

Firewall-vlanXXXX.networklayer zeigt an, dass eine FortiGate Security Appliance vorhanden ist. Einem VLAN kann nur eine VLAN-Firewall oder ein Netzgateway zugeordnet werden. Ein Server kann jedoch im öffentlichen VLAN durch eine VLAN-Firewall geschützt und im privaten Netz mit einem Netzgateway verknüpft werden.

Gateway-Name gibt an, dass das VLAN mit dem jeweiligen Netzgateway verknüpft ist.

Ansicht individuell geschützter Server

Identifizieren Sie auf dem Bildschirm VLANs in der Spalte Gateway/Firewall eine Zeile mit Individuell geschützten Servern und klicken Sie auf den Link mit der zugehörigen VLAN-Nummer. Die Details für das VLAN einschließlich der zugehörigen Geräte werden angezeigt.

Von hier aus können Sie auf jedes Gerät klicken und überprüfen, ob für den jeweiligen Server eine Firewall vorhanden ist.

Nachdem Sie auf ein Gerät geklickt haben, blättern Sie bis zum Ende der Registerkarte Konfiguration. Im Abschnitt "Add-ons" wird der Eintrag Firewall mit dem Status Installiert oder Nicht installiert angezeigt. Nicht installiert zeigt an, dass für dieses Gerät keine Firewall vorhanden ist. Installiert zeigt an, dass eine Firewall vorhanden ist, und Sie haben eine Schaltfläche Firewall-Details. Sie werden zur Seite "Firewall-Details" umgeleitet, wo Sie die Firewall-Konfiguration verwalten können.

Ansicht dedizierter Firewall

Identifizieren Sie auf dem Bildschirm VLANs eine Zeile mit Firewall-vlanXXXX.networklayer.com in der Spalte Gateway/Firewall und klicken Sie auf diese Firewall. Sie sehen eine FortiGate Security Appliance. Zu den Einheitendetails gehören die zugehörigen Router, VLANs und IPv4/IPv6-Teilnetze, die mit diesem VLAN verbundenen Einheiten sowie die Steuerelemente für die Weiterleitung des Datenverkehrs durch oder um die Firewall herum.

FortiGate Security Appliance-Geräte verfügen über die Management-IP, den Benutzernamen und das Passwort. Die Verwaltung erfolgt über die Benutzerschnittstelle für die Verwaltung oder über die SSH-basierte Konsole.

Ansicht des Netzgateways

Identifizieren Sie auf dem Bildschirm VLANs eine Zeile in der Spalte Gateway/Firewall mit einem Netzwerk-Gateway-Gerätenamen, und klicken Sie auf dieses Netzwerk-Gateway. Sie gelangen dann auf die Schnittstelle, auf der die zugehörigen Front-End- (FCR) und Back-End- (BCR) VLANs und Netzwerk-Gateway-Verwaltungsoptionen angezeigt werden.