Manualshelf

Operation Manual

ManualsBrandsAVM ManualsComputersISDN Access Server for Windows 2000
41424344454647484950
Filter
ISDN Access Server 3 Grundlagen zur Konfiguration und Funktionsweise des ISDN Access Servers 47
l
Forward-Filter: Überprüfung alle Pakete, die im ISDN Access Ser-
ver von einem auf ein anderes Netz weitergeleitet werden (z.B.
vom LAN auf eines der Zielnetze oder von einem Zielnetz auf ein
anderes).
Beispiel: Sie haben den globalen Input- und den globalen Output-Filter
definiert und keinen Forward-Filter. Erreicht ein Paket, dessen Ziel im
LAN liegt, über ISDN den ISDN Access Server, durchläuft es den globa-
len Input-Filter und sofort danach, sofern es hier durchgelassen wurde,
den globalen Output-Filter. Hätten Sie einen Forward-Filter gesetzt,
würde das Paket vom globalen Input-Filter zunächst an den Forward-
Filter weitergeleitet und würde erst danach den globalen Output-Filter
durchlaufen.
Filter und Regeln: Globaler Input-Filter, Output-Filter und Forward-Filter
bestehen aus folgenden Komponenten:
1. Einer geordneten Abfolge von Regeln. Eine Regel besteht immer
aus einer Beschreibung des Pakettyps, für den die Regel gelten
soll, und einer Aktion, die auf das Paket angewendet werden soll.
Die Beschreibung des Pakettyps geschieht anhand von 3 Kriteri-
en:
Dienst - hier können alle IP-Dienste, nur bestimmte Dienste,
z.B. ftp, telnet, oder nur bestimmte Handlungen, z.B. ftp-Zu-
griff aus dem Internet in das LAN, als Kriterium festgelegt wer-
den.
Quelle des Pakets - als Quelle des Pakets kann ein bestimmtes
Netzwerk oder eine konkrete Station festgelegt werden.
Ziel des Pakets - hier gilt das gleiche wie für die Quelle.
2. Einer Standard-Aktion, die auf alle Pakete angewendet wird, für
die beim Durchlaufen aller Regeln des Profils keine anwendbare
gefunden wurde.
Für die Aktion gibt es drei Möglichkeiten:
Durchlassen: Das Paket wird an die im Header angegebene Ziel-
adresse gesendet oder dem nächsten Filter übergeben.
Verwerfen: Das Paket wird nicht weitergeleitet.
Zurückweisen: Das Paket wird nicht weitergeleitet. An die Quell-
adresse wird die Fehlermeldung
Destination not reachable ge-
sendet.
accserv.book Seite 47 Dienstag, 13. Juni 2000 11:52 11