Benutzer-Werkzeuge

Webseiten-Werkzeuge


policiesmitov

Dies ist eine alte Version des Dokuments!


Policies mit OmniVista und R7/R8

Access Controll Listen können über OmniVista angelegt und verwaltet werden. Dies erleichtert die Konfiguration und das spätere Ändern der Listen.

Jede Policie besteht aus einer

  • Policy Condition: Wann soll die Policy greifen?
  • Policy Action: Was soll geschehen?
  • Policy Rule: Welche Aktion folgt auf welche Condition?
  • Validity-Periode: Wann ist die Policy aktiv?

Weiterhin ist wichtig, dass mehrere Policies zu einer Policy-List zusammengefasst werden können. Die Precedence bestimmt in einer Liste, welche Policy zuerst und welche Policy zuletzt greift. Je höher der Wert, desto eher greift die Policy.

Zusätzlich kann bei OmniVista noch Logging für die Policies konfiguriert werden. Dies gibt einen Überblick, wann die Policy greift und welcher Traffic von dieser Policy betroffen ist.

Wichtig: Policies müssen bei bidirektionalem Verkehr auch bidirektional angegeben werden. Soll eine HTTPS-Anfrage von A nach B erlaubt werden, muss auch der HTTPS-Port von B nach A freigegeben werden.

policiesmitov.1502698509.txt.gz · Zuletzt geändert: 2017/08/14 08:15 von michael-neesen

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki