Funktion für Seriell-over-IP
Objektorientierung vereinfacht Firewall-Konfiguration bei Lancom
Mit einem objektorientierten Ansatz »LCOS 7.6« erleichtert Lancom die Konfiguration der Firewall in ihren Netzwerkgeräten. Dank Xauth kann das iPhone ab der Version 2.0 über UMTS-VPN auf das lokale Netz zugreifen.
Besondere Aufmerksamkeit hat Lancom der Konfiguration der Firewall in der Version 7.6 des eigenen Betriebssystems »LCOS« (Lancom-OS) gewidmet. Über eine neue Nutzungsoberfläche lassen sich die Regeln jetzt objektorientiert vornehmen. So gibt es jetzt Objekte für Aktionen, QoS, Stationen oder Dienste. Von der Xauth-Implementierung (Extended-Authentication) profitiert auch Apples iPhone. Es kann sich so ab der Version 2.0 über IPsec zusätzlich mit Username und Passwort authentifizieren. Über die Com-Port-Weiterleitung greift der Administrator auch etwa über das Wireless-LAN seriell auf Systeme wie eine alte TK-Anlage oder eine Maschinensteuerung zu. Weiter kann er Konfigurations-Dateien des Management-Tools »LANconfig« auch auf ähnliche Systeme für eine Migration übertragen.
Für die Firewall lassen sich jetzt auch Regeln definieren, wenn die Verbindung über eine Backup- anstatt der normalen Leitung geht. Für QoS definiert der Administrator nun Bandbreiten auch in Prozent-Angaben. Das hilft, falls die Bandbreite noch nicht bekannt ist. Auch lässt sich diese jetzt pro Station definieren. Ebenso kann der IT-Verwalter die Session global oder pro Station festlegen. Damit lassen sich etwa File-Sharing-Dienste begrenzen.
Xauth dient dazu, bei IPsec-VPNs zusätzlich Passwort und Username zu überprüfen. Im Lcos gibt es nun Xauth-Server und –Client. Pro VPN-Verbindung lässt sich nun der Xauth-Einsatz festlegen. Damit lässt sich ein Lancom-System auch als Xauth-Server für einen Cisco-Anyconnect-Client verwenden. Lancom erlaubt nicht, dass es mehrere VPN-Verbindungen mit Xauth gibt, die das gleiche Zertifikat beziehungsweise Preshared-Key verwenden. Dies ist ein Sicherheitsproblem bei Xauth.
Für eine serielle Übertragung über IP wie per WLAN oder VPN muss der Administrator das Gerät an einen Com- oder USB-Port eines Lancom-Systems anschließen. Lcos 7.6 überträgt die Daten in einem Tunnel bis zu einem PC. Dort muss ein Treiber den seriellen Anschluss emulieren. Für Windows liefert der Hersteller sogar einen frei verfügbaren virtuellen Com-Port-Treiber mit. Die Übertragung richtet sich nach dem RFC 2217.
Über ein eigenes Layer-2-Management-Protokoll (LL2M) kann der Administrator nun verschlüsselte Pakete mit Skriptbefehlen zu einem Lancom-Gerät übertragen. Darüber lässt sich ein System auch dann steuern, wenn es wegen einer fehlerhaften VLAN-Konfiguration eigentlich nicht mehr erreichbar ist.
Lesen Sie mehr zum Thema
