Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 430 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PortTriggering

xenon2008
Hallo Zusammen!

Wie ich bei einer ASG Portsforwarde sprich weiterleite weiß ich.
Was muss ich aber machen wenn ich Port Triggering machen möchte?

Mal angenommen:
Man hat zwei geräte die sagen wir 3 Ports benötigen.
Die Geräte brauchen die Ports aber jeweils nur für ein par Sekunden bis sie die Daten ins Netz geladen haben. Jetzt kommt Port Triggering ins Spiel. 
Diese zwei Geräte verwenden immer wieder einen anderen Port. (dieser 3 z.b.)
Wie kann ich der ASG sagen "jetzt gibst du dem den Port und dan diesem etc..."

klingt jetzt nen bisschen blöd aber ich glaube ihr wisst was ich meine [;)]

lg
xenon


This thread was automatically locked due to age.
  • 0
    Nein, ehrlichgesagt weiß ich nicht genau, was Du meinst.

    Falls Du von "port triggering" sprichst: Ein interner Client sendet Daten auf einem bestimmten Port ins Internet. Das Gateway erkennt dies und leitet daraufhin bestimmte eingehende Ports an diesen Client weiter, solange der Traffic anhält. Danach werden die Ports wieder geschlossen. Effektiv kann damit nur *ein* Client diese bestimmte Anwendung gleichzeitig nutzen. Dies wird vom ASG nicht unterstützt.

    Falls Du von "port knocking" sprichst: Auf bestimmten Ports muss in bestimmter Reihenfolge bestimmer Traffic ankommen, um in der Firewall bestimmte (andere) Ports durchzulassen solange der Traffic anhält. Danach werden die Ports wieder geschlossen. Dies wird vom ASG ebenfalls nicht unterstützt.

    Falls Du von "uPNP" sprichst: Anwendungen auf internen Clients können die Firewall des Gateways selbst steuern. Dies wird vom ASG ebenfalls nicht unterstützt.

    Das ASG unterstützt nur permanente bzw. mit bestimmten Ereignissen verbundene Firewall-Regeln bzw. Weiterleitungs-Regeln. Dies können AFAIK aktuell nur Zeit-, DNS-, Erreichbarkeits- oder Userlogin-Ereignisse sein.
  • 0 in reply to trollvottel
    hallo!

    danke für deine antwort.
    ich meinte punkt 1 sprich port "triggering"

    Da das aber eh nicht mit der ASG funktioniert ist es somit ja hinfällig.

    danke & lg 
    xenon
Unfiltered HTML