ELSA Documentation


Zugangsliste

Einschränkung des Zugriffs auf interne Funktionen über TCP/IP

Der Zugang zu internen Funktionen der Router kann in TCP/IP-Anwendungen durch eine Zugangsliste gesteuert werden.

HINWEIS: Zwar sind die Konfigurationsdaten der Geräte durch ein Passwort geschützt, jedoch wird dieses immer im Klartext übertragen, wodurch es prinzipiell möglich ist, dieses auszuspähen und von jedem beliebigen Rechner aus die Konfiguration auszulesen oder gar zu zerstören. Um das zu verhindern, kann über die Zugriffsliste eingestellt werden, von welchen Rechnern oder aus welchen Netzen auf die Konfiguration zugegriffen werden darf.

Die Zugangskontrolle bezieht sich aus Konsistenzgründen auf alle "internen Funktionen" der Router. Unter dem Begriff "interne Funktionen" sind folgende zu verstehen:

O Telnet-Server: die Konfigurations-Schnittstelle auf Basis des Telnet-Protokolls.
O TFTP-Server: die Konfigurations-Schnittstelle auf Basis des TFT-Protokolls.
O SNMP: die Konfigurations-Schnittstelle auf Basis von SNMP.

Jeder der maximal 16 Einträge in der Zugangsliste besitzt folgenden Aufbau:

IP-Adresse IP-Netz-Maske
IP-Adresse des berechtigten Teilnehmers (oder Teilnehmerkreises) IP-Netzwerk-Maske des Teilnehmerkreises

Sobald eine IP-Workstation mit ihrer IP-Adresse und der Netzmaske 255.255.255.255 in die Liste eingetragen ist, kann nur noch von diesem Rechner aus auf die internen Funktionen der Router zugegriffen werden. Alle Anforderungen von Geräten mit anderen IP-Adressen bleiben unbeantwortet.

Soll einem kompletten Netzwerk der Zugang zu einem ELSA LANCOM ermöglicht werden, kann dies für ein Netzwerk der Klasse C etwa wie folgt geschehen:

IP-Adresse IP-Netz-Maske
192.234.222.0 255.255.255.0

Durch diesen Eintrag sind alle IP-Adressen im Klasse-C-Netzwerk 192.234.222.0 berechtigt, interne Funktionen des Routers zu benutzen.


© Copyright 2001, ELSA AG
http://www.elsa.de