DFL-2560 - Firewall D-LINK - Kostenlose Bedienungsanleitung
Finden Sie kostenlos die Bedienungsanleitung des Geräts DFL-2560 D-LINK als PDF.
Benutzerfragen zu DFL-2560 D-LINK
0 Frage zu diesem Gerät. Beantworten Sie die, die Sie kennen, oder stellen Sie Ihre eigene.
Eine neue Frage zu diesem Gerät stellen
Laden Sie die Anleitung für Ihr Firewall kostenlos im PDF-Format! Finden Sie Ihr Handbuch DFL-2560 - D-LINK und nehmen Sie Ihr elektronisches Gerät wieder in die Hand. Auf dieser Seite sind alle Dokumente veröffentlicht, die für die Verwendung Ihres Geräts notwendig sind. DFL-2560 von der Marke D-LINK.
BEDIENUNGSANLEITUNG DFL-2560 D-LINK
Installations-Anleitung
Diese Anleitung führt Sie durch den allgemeinen Installationsprozess für Ihr neues D-Link-Sicherheitsgerät. DFL-2560 / DFL-2560G
Informationen zum Handbuch
Dieses Handbuch enthält ausführliche Anleitungen zum Einrichten der D-Link DFL-2560/DFL-2560G Firewall. Beachten Sie, dass Ihr Modell sich möglicherweise geringfügig von den Abbildungen unterscheidet.
Lieferumfang und Auspacken des Produkts
Öffnen Sie den Versandkarton, entnehmen Sie den Inhalt und packen Sie ihn vorsichtig aus. Stellen Sie bitte sicher, dass alle auf der Packliste aufgeführten Artikel auch tatsächlich geliefert wurden und unbeschädigt sind. Sollte ein Artikel fehlen oder beschädigt sein, wenden Sie sich zum Zwecke einer Ersatzlieferung umgehend an Ihren D-Link-Fachhändler.
Eine (1) DFL-2560(G) NetDefend UTM - Firewall
Ein (1) Netzkabel -
Ein (1) Konsolenkabel (RS232)
Ein (1) Ethernet-Kabel - (CAT5 UTP/Straight-Through)
Ein (1) Ethernet-Kabel - (CAT5 UTP/Cross-Over)
Eine (1) Referenz-CD -
(Enthält die Dokumentation im PDF-Format)
Zwei (2) Rackbefestigungsklammern -
Ein (1) IPS-Abonnement mit einer Gültigkeit - von 12 Monaten
Ein (1) Anti-Virus-Abonnement mit einer -Gültigkeit von 12 Monaten
Produktübersicht
Vorderseite - DFL-2560 und DFL-2560G
Abbildung 1. Vorderseite der DFL-2560 / 2560G
| Element | Merkmal Beschreibung | |
| A LCD-Anzeige | Dient zur Anzeige von Status- und Betriebsmeldungen. | |
| B Tastenfeid | Diese Tasten werden in Verbindung mit den Meldungen auf der LCD-Anzeige verwendet. | |
| C LEDs | Betriebsanzeige (oben): Zeigt an, dass die NetDefend UTM Firewall eingeschaltet ist.System-LED (unten): Zeigt den System-status der NetDefend UTM Firewall an. | |
| D Konsolenport | Ermöglichnt den Zugriff auf die NetDefendOS-CLI (Command Line Interface) über ein RS232-Kabel. | |
| E USB-Ports (2) | Für die zukünftige Verwendung reserviert. | |
| F | Ethernet-Ports mit 10/100/1000 Mbit/s* | Den Ports sind die Nummern 5 - 10 zugewiesen (von links nach rechts). |
| G | Ethernet-Ports mit 10/100/1000 Mbit/s*(DFL-2560) | Den Ports sind die Nummern 1 - 4 zugewiesen (von links nach rechts). |
| 1000 Mbit/sSFP-Port*(DFL-2560G) | ||
Tabelle 1. Beschreibung der Vorderseite der DFL-2560 / 2560G
* Konfigurierbare Gigabit Ethernet-Ports mit Autosensing Duplex und Auto-MDI/MDIX. Verweisen Sie bei der Konfiguration eines Ports auf den Namen der Schnittstelle, die dem jeweiligen Port entspricht. Die Standardzuordnungen der Schnittstellennamen für die einzelnen Ethernet-Ports werden in Tabelle 2, „Standardschnittstellenzuordnungen“, aufgelistet.
Standardeinstellungen für die DFL-2560 / 2560G-Schnittstellen
| Port | Schnittstel- lenname | Schnittstel- lentyp | IP-Adresse | Webba- sierte Verwaltung |
| 1 | DMZ1 | Statische IP | 172.17.100.254/24 | Deaktiviert |
| 2 | DMZ2 | Statische IP | 172.17.110.254/24 | Deaktiviert |
| 3 | DMZ3 | Statische IP | 172.17.120.254/24 | Deaktiviert |
| 4 | DMZ4 | Statische IP | 172.17.130.254/24 | Deaktiviert |
| 5 | WAN1 | DHCP-Client | – | Deaktiviert |
| 6 | WAN2 | Statische IP | 192.168.120.254/24 | Deaktiviert |
| 7 | LAN1 | Statische IP | 192.168.10.1/24 | Aktiviert |
| 8 | LAN2 | Statische IP | 192.168.20.1/24 | Deaktiviert |
| 9 | LAN3 | Statische IP | 192.168.30.1/24 | Deaktiviert |
| 10 | LAN4 | Statische IP | 192.168.40.1/24 | Deaktiviert |
Tabelle 2. Standardschnittstellenzuordnung
Hinweis: Standardmäßig ermöglichen D-Link NetDefend Firewalls aus Sicherheitsgründen nur den webbasierten Zugriff auf den LAN1-Port. Deshalb ist der Zugriff über die Weboberfläche standardmäßig nur auf Port-Nr. 7 an der Vorderseite der DFL-2560 / DFL-2560G möglich.
Gerätestatus-LEDs und Ethernet-Port-LEDs
Abbildung 2. LEDs für Ethernet-RJ-45-Port
Abbildung 3. LEDs für SFP-Port (Nur DFL-2560G)
Die Geräte-LEDs zeigen Informationen über den aktuellen Gerätestatus an. Wenn das Gerät eingeschaltet ist, leuchten die LED-BETRIEBSANZEIGE und die SYSTEM-LED durchgehend grün. Der Startvorgang dauert etwa eine Minute. Die Ethernet-LEDs zeigen den Status für jeden Ethernet-Port an. In Tabelle 3 sind Name, Farbe, Status und Beschreibung für jede Geräte-LED aufgeführt.
Hinweis: Wenn Sie das Gerät ausschalten und dann wieder einschalten, ist es ratsam, zwischen dem Ausschalten und dem erneuten Einschalten ein paar Sekunden zu warten.
| Name Farbe Status – Beschreibung | |
| Power (Strom) Grün LED leuchtet nicht – Gerät ist ausgeschaltet.Durchgehend grün – Gerät ist eingeschaltet. | |
| System Grün/Orange-farben | LED leuchtet nicht – Gerät ist ausgeschaltet oder wird gerade gestartet.Durchgehend grün – Normaler Betriebszustand.Durchgehend orange – Systemfehler oder gesperrte Lizenz. |
| TX/RX-Status Grün LED leuchtet nicht – Keine Verbindung.Durchgehend grün – Verbindung hergestellt.Grün blinkend – Port sendet oder empfängt Daten. | |
| LINK Speed (Verbindungsgeschwindigkeit)Grün/Orange | LED leuchtet nicht – Port-Betrieb mit 10 Mbit/s.Durchgehend grün – Port-Betrieb mit 100 Mbit/s.Durchgehend orange – Port-Betrieb mit 1000 Mbit/s. |
| Verbindung und TX/RX für SFP-Port (Nur DFL-2560G)Orange LED | leuchtet nicht – Keine Verbindung.Durchgehend orange - Verbindung hergestellt. Betrieb mit 1000 Mbit/sOrange blinkend – Port sendet oder empfängt Daten. |
Tabelle 3. Beschreibungen der Status-LEDs des Geräts
Tastenfeld auf der LCD-Anzeige während des Systemstarts
Beim Einschalten der 2560/2560G wird auf der LCD-Anzeige die folgende Meldung einge- blendet: „Press keypad to enter setup“ (Drücken Sie eine Taste auf dem Tastenfeld, um das Setup aufzurufen). Durch Drücken einer beliebigen Taste auf dem Tastenfeld wird das Startmenü geöffnet. Wenn Sie nicht innerhalb von fünf Sekunden eine Taste drücken, wird der NetDefendOS-Startvorgang automatisch fortgesetzt.
text_image
Bestätigen-Taste Nicht verwendet Power System D-Link DFL-2560 Zurück-Taste Weiter-TasteAbbildung 4. Tastendefinitionen (während des Systemstarts)
Wenn Sie nach dem Einschalten der Firewall innerhalb von fünf Sekunden eine beliebige Taste auf dem Tastenfeld drücken, werden auf der LCD-Anzeige drei Optionen eingeblendet:
(Firewall starten)
Bei Auswahl dieser Option wird das System initia- lisiert, die NetDefendOS-Software wird gestartet, und die gespeicherte Konfiguration wird geladen.
(Firewall zurücksetzen)
Bei Auswahl dieser Option wird die Hardware auf die werkseitigen Standardeinstellungen zurückgesetzt. Dabei werden die folgenden Schritte ausgeführt:
Die Konsolensicherheitseinstellungen werden - entfernt, so dass kein Konsolenkennwort existiert.
Alle NetDefendOS-Einstellungen werden auf die - Standardkonfiguration zurückgesetzt.
(Konfiguration wiederherstellen)
Bei Auswahl dieser Option setzt das System alle NetDefendOS-Einstellungen auf die Standardkonfiguration zurück. Andere Optionen, wie die Konsolensicherheit, werden davon nicht berührt.
Hinweis: Wenn Sie „Reset Firewall“ oder „Restore Config“ auswählen und Ihre Auswahl bestätigen, werden alle gespeicherten Einstellungen gelöscht und können nicht mehr hergestellt werden.
Tastenfeld auf der LCD-Anzeige nach Systemstart
text_image
Weiter-Taste Power System D-Link DFL-2560 Zurück-TasteAbbildung 5. Tastendefinitionen (nach dem Systemstart)
Nachdem der Systemstart der DFL-2560/2560G abgeschlossen ist, können auf der LCD-Anzeige Informationen zum Gerätestatus angezeigt werden. Mithilfe des Tastenfeldes können Sie die gewünschte Anzeigeoption auswählen. In der folgenden Tabelle werden die Statusinformationen aufge- listet, die in der LCD-Anzeige der Firewall angezeigt werden können.
| Element Beschreibung | |
| Model Name (Modellname): | Modellname des Geräts |
| System Status: Systemfunktionsstatus | |
| CPU Load (CPU-Auslastung): Connections (Verbindungen): | CPU-Auslastung und gleichzeitige Sitzungen |
| Total BPS (Bit/s gesamt): | Gleichzeitiger Datenverkehr pro Sekunde |
| Total PPS (PPS gesamt): | Gleichzeitige Datenpakete pro Sekunde |
| Date (Datum): Aktuelles Gerätedatum | |
| Time (Zeit): Aktuelle Gerätezeit | |
| Uptime (Betriebszeit): Zeit seit dem letzten Neustart | |
| Mem (Speicher): Systemspeicherauslastung | |
| IDS Sigs: IDS-Signaturinformationen | |
| Interface Name (Schnittstellenname): (siehe Tabelle 4) | IP-Adresse der einzelnen Schnittstellen |
| Core Version: Aktuelle Firmware-Version | |
| CPU Temp. System Temp. | CPU- und Systemtemperatur gemäß Platinensensor |
| Fan Status (Lüfter-status) | Lüftergeschwindigkeit |
Tabelle 4. Gerätestatus gemäß LCD-Anzeige
Installation und Verbindung
In diesem Abschnitt wird beschrieben, wie Sie ein DFL-2560/DFL-2500G-Gerät in einem 19-Zoll-Standardrack installieren und die Netzwerk- und Stromkabel am Gerät anschließen.
Erste Schritte
Beachten Sie die folgenden Vorsichtsmaßnahmen, um Fehler, Geräteausfälle und Verletzungen zu vermeiden:
Vor der Installation muss die Stromversorgung - getrennt werden.
Das Gerät muss in einem Raum mit ausreichender Belüftung betrieben werden. Die Raumtemperatur darf 40°C nicht überschreiten.
Vor und hinter dem Gerät muss sich 1 Meter - freier Platz befinden.
Achten Sie beim Installieren des Geräts in - einem Rackrahmen darauf, dass die Lüftungsöffnungen an den Seiten des Gehäuses nicht blockiert sind. Stellen Sie sicher, dass geschlossene Racks über Lüfter und seitliche Lüftungsschlitze verfügen.
Beseitigen Sie vor der Installation die folgenden - Gefahrenquellen: feuchte oder nasse Böden, Lecks, beschädigte oder nicht geerdete Stromkabel und fehlende Sicherheitserdungen.
Installation des Geräts
Das DFL-2560/DFL/2500G-Gerät kann in ein Geräterack mit einer Standardgröße von 19 Zoll eingebaut werden. So installieren Sie das DFL-2560/DFL-2500G-Gerät in einem Rack:
- Bringen Sie die Befestigungsklammern an den beiden Seiten des Gehäuses an, wie in Abbildung 6 gezeigt, und fixieren Sie sie mit den mitgelieferten Schrauben.
Abbildung 6. Anbringen der Rackbefestigungsklammern
- Befestigen Sie das Gerät mithilfe der mit dem Rack gelieferten Schrauben im Geräterack.
Abbildung 7. Installation in einem Geräterack mit Standardgröße
Herstellen der Stromversorgung und Ein-/Ausschalten
Das mit dem Gerät gelieferte Netzkabel verbindet das Gerät mit Masse, wenn es an eine Schuko-Netzsteckdose angeschlossen wird. Während des normalen Betriebs muss das Gerät mit Masse verbunden sein.
Zur Stromversorgung des Geräts stecken Sie ein Ende des Netzkabels in den Netzstromeingang an der Geräterückseite und schließen Sie das andere Ende an eine Wechselstromquelle an.
Hinweis: D-Link empfiehlt die Verwendung eines Überspannungsschutzes für die Stromverbindung.
Zum Einschalten des DFL-2560/2560G-Geräts stellen Sie den Netzschalter an der Geräterückseite in die Position EIN. Zum Ausschalten des Geräts stellen Sie den Netzschalter in die Position AUS.
Anschließen des Geräts an ein Netzwerk
In diesem Abschnitt wird der physische Anschluss der DFL-2560 oder DFL-2560G an ein Netzwerk beschrieben. Führen Sie die folgenden Schritte aus, um die Firewall wie in Abbildung 8 gezeigt anzuschließen.
Verbinden Sie Port 1 mithilfe eines RJ-45-1. Kabels mit dem externen Router. Port-Nr. 5 ist standardmäßig dem WAN1-Netzwerk-segment zugewiesen.
Verbinden Sie Port 1 mithilfe eines 2. RJ-45-Kabels mit einem Switch im DMZ1-Netzwerksegment.
Verbinden Sie Port 7 mithilfe eines 3. RJ-45-Kabels mit einem Switch im LAN1-Netzwerksegment.
Verbinden Sie den Konsolenport mithilfe 4. eines RS-232-Kabels mit einem Computer, um die Verwaltung über die CLI (Command Line Interface, Befehlszeilenschnittstelle) zu ermöglichen.
flowchart
graph TD
Internet["Internet"] --> WAN1["WAN1"]
WAN1 --> LAN1["LAN1"]
LAN1 --> DMZ["DMZ"]
LAN1 --> LAN11["LAN1"]
LAN11 --> Console["Console"]
LAN11 --> Users["Users"]
LAN1 --> ServerFram["Server Fram"]
LAN1 --> ServerFram["Server Fram"]
Abbildung 8. Einfaches Verkabelungsbeispiel
Erstkonfiguration
Die NetDefendOS-Software ist auf dem DFL-2560/2560G-Gerät vorinstalliert. Sobald das Gerät eingeschaltet ist, kann es konfiguriert werden. Obwohl das Gerät eine werkseitige Standardkonfiguration aufweist, mit der Sie eine Erstverbindung zum Gerät herstellen können, müssen Sie weitere Einstellungen für Ihre besonderen Netzwerkanforderungen vornehmen.
Die Weboberfläche (WebUI)
Damit Sie die WebUI verwenden können, muss der Arbeitsplatzrechner, mit dem das Gerät verwaltet wird, sich zunächst im selben Subnetzwerk wie das Gerät befinden.
| Browser Version | ||
 | Microsoft Internet Explorer | 6.0 oder höher |
 | Mozilla Firefox 1.0 oder höher | |
 | Netscape Navigator | 8.0 oder höher |
Tabelle 5. Browserkompatibilität
So greifen Sie über die WebUI auf das Gerät zu:
Verbinden Sie den Arbeitsplatzrechner mithilfe 1. eines Ethernet-Kabels mit Port 7, der standardmäßig LAN1 zugewiesen ist.
Stellen Sie sicher, dass der Arbeitsplatzrechner 2 mit einer statischen IP-Adresse im Subnetz 192.168.10.0/24 konfiguriert ist.
Hinweis: Deaktivieren Sie die Popup-Blocker-Software oder fügen Sie die Management-IP-Adresse https://192.168.10.1 der Liste der zugelassenen Adressen Ihrer Popup-Blocker-Software hinzu.
Starten Sie Ihren Browser. Geben Sie die 3. IP-Adresse für die LAN1-Schnittstelle ein und drücken Sie die Eingabetaste. (Die werkseitig vorgegebene IP-Adresse ist https://192.168.10.1).
Abbildung 9. Browser-Adresse
Hinweis: Die DFL-2560/2560G ermöglicht entweder HTTP- oder sichere HTTPS-Verbindungen von jedem Management-Host. Aus Sicherheitsgründen ist standardmäßig jedoch nur eine sichere HTTPS-Verbindung zulässig. Weitere Informationen zur Konfiguration der Verbindungseinstellungen finden Sie im Benutzerhandbuch der Firewall.
Schritt 4
Melden Sie sich bei der Weboberfläche der NetDefend Firewall an.
Die standardmäßigen Anmeldeinformationen lauten:
Username (Benutzername): admin Password (Kennwort): admin
Abbildung 10. Authentifizierungsmeldung
Hinweis: Im Dropdown-Menü „Language“ (Sprache) können Sie eine Sprache für die WebUI (Weboberfläche) auswählen. Gemäß werkseitiger Vorgabe bietet NetDefend Firewall nur Englisch. Wenn Sie weitere Sprachen verwenden möchten, können Sie spezifische Sprachdateien über die WebUI hochladen. Gegenwärtig stehen Sprachdateien für Japanisch und Russisch sowie für Vereinfachtes und Traditionelles Chinesisch zur Verfügung.
Verwendung einer Konsolenverbindung (RS-232 DCE)
Die NetDefend Firewall bietet einen seriellen RS-232-Port, der eine Verbindung mit einem Computer oder Konsolenterminal zur Überwachung und Konfiguration des Geräts unterstützt. Dieser Port verwendet einen DB-9-Verbindungsstecker zur Verbindung mit einem Datenkommunikationsgerät (DCE, z. B. einem Modem).
Zur Verwendung der Konsolenport-Verbindung benötigen Sie Folgendes:
Ein Terminal oder einen Computer mit einem 1. seriellen Port und Terminal-Emulationsfähigkeiten.
Ein RS-232-Kabel mit DB-9-Buchse (im Liefe-2. rumfang enthalten).
Wenn Ihr Laptop oder PC keinen RS-232-3. Anschluss aufweist, ist ein Adapter erforderlich.
Hinweis: Ein RS-232-Adapter ist nicht im Lieferumfang der DFL-2560/2560G enthalten.
So stellen Sie eine Konsolenverbindung her:
Stecken Sie die Buchse des im Lieferumfang 1. enthaltenen RS-232-Kabels direkt in den Konsolenport der Firewall, und ziehen Sie die Feststellschrauben an.
Schließen Sie das andere Ende des Kabels 2. an ein Terminal oder oder an den seriellen Anschluss eines Computers an, auf dem Terminal-Emulations-Software ausgeführt wird. Verwenden Sie die folgenden Einstellungen für die Terminal-Emulations-Software:
Baud rate (Baudrate): 9600
Data bits (Datenbit): 8
Parity (Parität): None (Keine)
Flow Control (Datenflusssteuerung):
None (Keine)
Wenn Sie das Terminal korrekt eingerichtet 3. haben, schalten Sie das Gerät ein. Auf dem Terminalbildschirm wird eine Startsequenz angezeigt.
Nach Abschluss der Startsequenz wird 4. die Eingabeaufforderung der Befehlszeile angezeigt. Das Gerät kann jetzt kon guriert werden.
Konfiguration abschließen
Ausführliche Informationen zur Kon guration der DFL-2560/2560G nach der Ersteinrichtung nden Sie in der Begleitdokumentation im PDF-Format auf der im Lieferumfang enthaltenen Referenz-CD.
D-Link NetDefend Firewall – Benutzerhandbuch
In diesem Benutzerhandbuch nden Sie Einzelheiten zum Betrieb und zur Verwaltung der
NetDefendOS-Firmware, dem proprietären Betriebssystem von D-Link, das die NetDefend Firewall steuert. Das Benutzerhandbuch enthält genaue Anleitungen zu typischen Verwaltungsaufgaben.
D-Link NetDefend Firewall – CLI-Referenzhandbuch
In diesem Handbuch werden alle Protokollmeldungen beschrieben, die von NetDefendOS generiert werden können.
D-Link NetDefend Firewall – CLI-Referenzhandbuch
In diesem Handbuch werden alle verfügbaren Textbefehle beschrieben, die mit der RS232-Konsole oder SSH-Schnittstelle verwendet werden können, um die Firewall zu kon-gurieren.
Weitere Informationen
Zusätzlich zum Benutzerhandbuch enthält die Referenz-CD auch zahlreiche Beispiele für die Kon guration des Geräts. Weitere Hilfe ist von den weltweiten Niederlassungen von D-Link erhältlich, die im Anhang des Benutzerhandbuchs und online aufgelistet werden. Weitere Informationen zu den Sicherheitsprodukten von D-Link nden Sie auf der Website http://security.dlink.com.tw. Wenn Sie technischen Support benötigen, besuchen Sie die Website http://support.dlink.com.tw. Dort werden Sie an Ihre regionale D-Link-Website weitergeleitet.
Technische Unterstützung
Deutschland: Web: http://www.dlink.de
Telefon: +49(0)1805 2787 0,14 € pro Minute
Zeiten: Mo. –Fr. 09:00 – 17:30 Uhr
E-Mail: support@dlink.de
Österreich: Web: http://www.dlink.at
Telefon: +43(0)820 480084 0,116 € pro Minute
Zeiten: Mo. –Fr. 09:00 – 17:30 Uhr
Zeiten: Mo. –Fr. 09:00 – 17:30 Uhr
E-Mail: support@dlink.ch
* Gebühren aus Mobilnetzen und von anderen
Providern können abweichen.
