| | 1 | = Konfiguration der zyfw-usg.p21.net |
| | 2 | |
| | 3 | [[PageOutline(2-6)]] |
| | 4 | |
| | 5 | > es können //leider// nur 8 DNS-Resolver zum forwarding eingetragen werden (die !ZyWall 2plus kann immerhin 14) |
| | 6 | |
| | 7 | == Konfiguration absichern gegen Zugriffe von außen |
| | 8 | |
| | 9 | Telnet:: abschalten |
| | 10 | FTP:: Policy mit `deny ALL` und davor `Zugriff nur für LAN1` |
| | 11 | SSH:: Policy mit `deny ALL` und davor `Zugriff nur für LAN1` |
| | 12 | WWW:: !http:// (Port 80) abschalten \\ !https:// umstellen auf Port 2443, damit Port 443 für Server-Betrieb frei bleibt, \\ Security-Policy erstellen mit `deny ALL` und davor `Zugriff nur für LAN1`, \\ evtl. reicht die Policy schon aus, um das WAN-Serverport frei zu machen, aber ggf. werden SSL VPN Applikationen gewünscht, welche dann ebenfalls über den SSL-Port der ZyWALL gehen und dann doch den WAN-Port blockieren. |
| | 13 | Admin-Passwort, Admin-User:: über das Web-Interface unter `Configuration->Object->User/Group` den Admin-User `admin` editieren und dort das Passwort ändern oder über die serielle Console/SSH/Web-Console mit folgenden Befehlen das Passwort ändern: |
| | 14 | {{{ |
| | 15 | Router> configure terminal |
| | 16 | Router(config)# username admin password strengGeheim user-type admin |
| | 17 | Router(config)# exit |
| | 18 | Router# _ |
| | 19 | }}} |
| | 20 | |
