Operation Manual
Zugriffschutz und Sicherheitsmechanismen
ISDN Access Server – 3 Grundlagen zur Konfiguration und Funktionsweise des ISDN Access Servers 43
Dazu müssen Sie in der lokalen Benutzerkonfiguration die Echt-
heitsbestätigung auf lokaler Seite über PAP oder CHAP aktivieren
und Namen sowie Passwort eintragen. Für die Identifizierung des
einkommenden Rufes wird nur der Name verwendet.
Achten Sie bei beiden Informationen darauf, dass die Zuordnung ein-
deutig ist. Die D-Kanal-Rufnummer und der Name für die Echtheitsbe-
stätigung dürfen nur genau einem Benutzer zugeordnet sein.
3.4 Zugriffschutz und Sicherheitsmechanismen
Der ISDN Access Server bietet ein mehrstufiges Sicherheitskonzept,
das zuverlässig vor unerlaubten Zugriffen auf das lokale Netzwerk
schützt.
Die Sicherheitsfunktionen können auf verschiedenen Ebenen konfigu-
riert werden:
l global für den gesamten ISDN Access Server (z.B. Rufnummernü-
berprüfung und IP-Filter)
l individuell für jeden Benutzer bzw. jede Benutzergruppe (z.B.
Echtheitsbestätigung)
Im Folgenden werden die verschiedenen Funktionen und Konzepte er-
läutert und Hinweise für die Konfiguration gegeben.
Rufnummernüberprüfung mit CLI
Um das Netz vor unerlaubtem Zugriff zu schützen, bietet der ISDN Ac-
cess Server die Möglichkeit, bei einkommenden Rufen anhand der
übermittelten CLI-Nummer (D-Kanal-Rufnummer) zu prüfen, ob die Ge-
genseite zur Einwahl berechtigt ist.
Dazu aktivieren Sie die Funktion „Rufnummernüberprüfung“ unter „Si-
cherheit“ in der Konfiguration. Für jeden Benutzer müssen Sie nun die
Nummer, die über den D-Kanal übermittelt wird, eintragen. Wenn Sie in
den Einstellungen der Benutzer bereits D-Kanal-Rufnummern eingetra-
gen haben, werden diese Nummern ebenfalls hier aufgeführt.
Wenn der Benutzer von verschiedenen Standorten aus anruft und da-
mit mehrere D-Kanal-Rufnummern verwendet, müssen Sie natürlich
alle möglichen D-Kanal-Rufnummern der Gegenstelle eingeben.
accserv.book Seite 43 Dienstag, 13. Juni 2000 11:52 11