Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
it:barracuda_resolve_fqdn [2019/07/09 15:20] pronto angelegt |
it:barracuda_resolve_fqdn [2019/07/09 17:12] (aktuell) pronto [Regel mit FQDN erstellen] |
||
---|---|---|---|
Zeile 6: | Zeile 6: | ||
**Lösung:** Sperren Sie diese URL in Ihrer Firewall. Diese Anleitung geht im folgenden in Verbindung mit einer Barracuda NG Fireall darauf ein: | **Lösung:** Sperren Sie diese URL in Ihrer Firewall. Diese Anleitung geht im folgenden in Verbindung mit einer Barracuda NG Fireall darauf ein: | ||
+ | === Barracuda: Netzwerk Objekt erstellen === | ||
+ | Navigieren Sie im >><fc #008000>Barracuda Firewall Admin</fc><< nach >><fc #008000>Configuration → Box → Virtual Servers → Assigned Services → NGFW (Firewall) → Forwarding Rules</fc><< und navigieren Sie nach >><fc #008000>Firewall Objects → Networks</fc><<, sperren Sie die Seite für die Bearbeitung und fügen Sie ein neues Objekt hinzu (grünes Plus-Zeichen). Im sich öffnenden Dialog stellen Sie im Bereich >><fc #008000>General → Type → Hostname (DNS Resolved)</fc><< ein. Im Feld >><fc #008000>Name</fc><< geben Sie den FQDN, den Sie für Ihre Regel benötigen ein. Beim Klick auf den >><fc #008000>Resolve</fc><< Button wird Ihnen ein Hinweis angezeigt, dass die Firewall den Hostnamen zur Laufzeit ermittelt und die derzeit ermittelte IP Adresse:((https://campus.barracuda.com/product/nextgenfirewallf/doc/48202744/hostname-dns-resolvable-network-objects/)) | ||
+ | |||
+ | {{:it:bildschirmfoto_2019-07-09_um_16.45.55.png|}} | ||
+ | |||
+ | Bestätigen Sie das Infofenster mit >><fc #008000>Ok</fc><< und schließen Sie den Objekteditor mit >><fc #008000>Ok</fc><<, dadurch wird das Netzwerk-Objekt >><fc #008000>d.docs.live.net</fc><< in die Liste der Firewall Objekte hinzugefügt. | ||
+ | |||
+ | === Barracuda: Firewall Access Rule === | ||
+ | |||
+ | Navigieren Sie im >><fc #008000>Barracuda Firewall Admin</fc><< nach >><fc #008000>Configuration → Box → Virtual Servers → Assigned Services → NGFW (Firewall) → Forwarding Rules</fc><< und navigieren Sie nach >><fc #008000>Rule List → Access Rules</fc><<, sperren Sie die Seite für die Bearbeitung, markieren Sie die Stelle an der Sie die Regel einfügen wollen und öffnen Sie den Regel-Editor (Grünes Plus-Zeichen). Geben Sie einen Namen für die Regel an, sowie die >><fc #008000>Source</fc><< und den >><fc #008000>Service</fc><< für die die Regel gelten soll. Im konkreten Fall wird eine >>Block<< Regel erstellt, stellen Sie hier das gewünschte Verhalten der Regel ein: | ||
+ | |||
+ | {{:it:bildschirmfoto_2019-07-09_um_15.28.40.png|}} | ||
+ | |||
+ | Stellen Sie als >><fc #008000>Destination</fc><< >><fc #008000><explicit-dest></fc><< ein und öffnen im Kontextmenü den >><fc #008000>Edit</fc><< Modus. Im Fenster >><fc #008000>Include Entries</fc><< fügen Sie ein neues >><fc #008000>Network Object</fc><< mit dem >><fc #008000>Plus-Zeichen</fc><< hinzu: | ||
+ | |||
+ | {{:it:bildschirmfoto_2019-07-09_um_15.35.40.png|}} | ||
+ | |||
+ | Im folgenden sich öffnenden Fenster >><fc #008000>Edit/Create Include Entry</fc><< aktivieren Sie den Radio-Button >><fc #008000>Reference</fc><< und wählen Sie aus der Liste Ihr zuvor erstelltes Netzwerkobjekt aus und verlassen den Dialog mit >><fc #008000>Insert and Close</fc><<. | ||
+ | |||
+ | {{:it:bildschirmfoto_2019-07-09_um_17.05.54.png|}} | ||
+ | |||
+ | Schließen Sie Bearbeitung mit Abspeichern und Aktivierung der Änderungen ab. Ab jetzt sollte die URL mit dem Hostname >><fc #008000>d.docs.live.net</fc><< nicht mehr erreichbar sein... | ||
+ | |||
+ | --- //pronto 2019/07/09 17:08// |