Manualshelf

Operation Manual

ManualsBrandsLancom ManualsOtherIL-2
31323334353637383940
Funktionen und Betriebsarten
ELSA LANCOM Wireless
26
Deutsch
Zum Schutz gegen solche Versuche kann die maximal zulässige Anzahl von fehlerhaften
Login-Versuchen eingegeben werden. Wird dieser Grenze erreicht, wird der Zugang für
eine bestimmte Zeit gesperrt.
Diese Parameter gelten global für alle Konfigurationsmöglichkeiten (Telnet, TFTP/
ELSA
LANconfig
und SNMP). Tritt auf einem Zugang die Sperre in Kraft, so sind auch alle ande-
ren Zugänge automatisch gesperrt.
Zur Konfiguration der Login-Sperre stehen im Konfigurationstool
ELSA LANconfig
im
Konfigurationsbereich 'Management' auf der Registerkarte 'Security' bzw. im Menü
/
Setup/Config-Modul
die folgenden Einträge zur Verfügung:
K 'Sperre aktivieren nach' (
Login-Fehler
)
K 'Dauer der Sperre' (
Sperr-Minuten
)
Zugangskontrolle über TCP/IP
Mit einer speziellen Filterliste kann der Zugriff auf die internen Funktionen der Geräte
über TCP/IP eingeschränkt werden. Mit den internen Funktionen werden hierbei Konfigu-
ration-Sitzungen über Telnet oder TFTP (
ELSA LANconfig
) bezeichnet.
Standardmäßig enthält diese Tabelle keine Einträge, damit kann also von Rechnern mit
beliebigen IP-Adressen aus über TCP/IP mit Telnet oder TFTP ein Zugriff auf den Router
gestartet werden. Mit dem ersten Eintrag einer IP-Adresse sowie der zugehörigen Netz-
maske wird der Filter aktiviert, und nur noch die in diesem Eintrag enthaltenen IP-Adres-
sen werden berechtigt, die internen Funktionen zu nutzen. Mit weiteren Einträgen kann
der Kreis der Berechtigten erweitert werden. Die Filter-Einträge können sowohl einzelne
Rechner als auch ganze Netze bezeichnen.
Die Zugangsliste finden Sie im Konfigurationstool
ELSA LANconfig
im Konfigurationsbe-
reich 'TCP/IP' auf der Registerkarte 'Allgemein' bzw. im Menü
/Setup/TCP-IP-
Modul/Zugangsliste
.
Sicherheit für Ihr LAN
Sie mögen es sicher nicht, wenn jeder Außenstehende einfach die Daten auf Ihren Rech-
nern einsehen oder verändern kann. Ein
ELSA LANCOM Wireless
bietet verschiedene
Möglichkeiten, den Zugriff von außen einzuschränken:
K Filterung von Datenpaketen
K IP-Masquerading (auch unter NAT und PAT bekannt)
Die Kontrolle
Welcher „Identifier“ zur Erkennung des Anrufers verwendet werden soll, wird im Konfi-
gurationsbereich 'Kommunikation' auf der Registerkarte 'Rufannahme' bzw. im Menü
/