Zugriffssteuerungsliste (ZSL) für lokale Dienste

Zugriffssteuerungsliste (ZSL) für lokale Dienste ermöglicht oder verweigert den Zugriff auf die angegebenen Dienste in einer Zone.

Die Standardkonfiguration für ZSL lautet:


Lokale ZSL-Standardeinstellung

Sehen Sie sich die folgenden Beispiele der Verwendung von Zugriffssteuerungsliste (ZSL) für lokale Dienste an:

Ping

Standardmäßig ist der Ping/Ping6-Dienst für die WAN-Zone deaktiviert. Ein Benutzer aus dem Internet versucht, die WAN-IP von XG Firewall anzupingen. Da der Ping/Ping6-Dienst für die WAN-Zone deaktiviert ist, werden die Pakete verworfen und der Ping schlägt fehl.

Dynamisches Routing

Standardmäßig ist dynamisches Routing für alle Zonen deaktiviert. Ein Beispiel für ein dynamisches Routing-Szenario lautet folgendermaßen:


Dynamische ACL-Route

Lokale Dienst-ZSL-Konfiguration (XG1):


Dynamische ACL-Route XG1

Lokale Dienst-ZSL-Konfiguration (XG2):


Dynamische ACL-Route XG2

In der Zugriffssteuerungsliste (ZSL) für lokale Dienste Konfiguration ist dynamisches Routing für die WAN-Zone von XG1 aktiviert und für die WAN-Zone von XG2 deaktiviert.

RIP-Aktualisierungen (Routing Information Protocol) werden so konfiguriert, dass sie über die WAN-Zonen beider Firewalls gesendet werden. Da nur die XG1 für die WAN-Zone dynamisches Routing aktiviert hat, empfängt nur XG1 die RIP-Aktualisierungen, die von XG2 kommen. Die RIP-Aktualisierungen, die XG1 an XG2 sendet, werden verworfen, da für XG2 dynamisches Routing für die WAN-Zone deaktiviert ist.

In der Routingtabelle zeigt XG1 die von XG2 angekündigten Netzwerke an, XG2 jedoch nicht die von XG1 angekündigten Netzwerke.

XG1-Routingtabelle:


Routing von XG1

XG2-Routingtabelle:


Routing von XG2