\Support \ Anwendungsbeispiele  
  Anwendungsbeispiel
     
 

zurück
 

 Mail-Alarm

 

  
         
   
     

Konfigurationsbeispiel für die Funktion "Mail-Alarm"

  
         
     

Die Mail-Alarm-Funktion informiert den Benutzer, dass der Router von einer DoS (Denial of Service)-Attacke bedroht wird. Sie dient auch als Anzeige, welche Webseiten die internen Benutzer aufrufen, und ob Filter-Regeln (z.B. URL-Filter) diese Zugriffe blockieren.

Wenn Sie eine Warnung über eine DoS-Attacke erhalten möchten, nehmen Sie bitte die folgenden Einstellungen vor, um die „DoS-Abwehr“-Funktion zu aktivieren, bevor Sie die „Mail-Alarm“-Funktion konfigurieren:

Wenn Sie Informationen über das URL-Access-Log erhalten möchten, nehmen Sie bitte folgenden Einstellungen vor, um die „URL-Access“-Funktion zu aktivieren, bevor Sie die „Mail-Alarm“-Funktion konfigurieren:



 

Nun können Sie die „Mail-Alarm“-Funktion folgendermaßen konfigurieren:



 

SMTP-Server: Bitte tragen Sie hier die IP-Adresse des SMTP-Servers ein, den Sie für das Senden der Alarm-Mail benutzen.

Hinweis: Sie können nur die IP-Adresse ihres SMTP-Servers in das „SMTP-Server“-Feld eintragen, Sie können hier nicht die Domänen-Adresse des SMTP-Servers eintragen. Bitte halten Sie sich an folgende Vorgehensweise, um mit dem „nslookup“-Befehl die IP-Adresse Ihres SMTP-Servers zu erhalten.

Mail to: Bitte tragen sie hier die E-Mail-Adresse ein, die die Alarm-Mail erhalten soll.

Return-Path: Spezifizieren Sie eine weitere E-Mail Adresse, an die alle zurückgesendeten Mitteilungen gesendet werden, falls bei dem primären E-Mail-Account schwerwiegende Fehler auftreten.

Die E-Mail-Adresse in diesem Feld agiert auch als Absender-Adresse, wenn der Vigor-Router die geänderten E-Mails versendet.

Authentication: Wenn der von Ihnen konfigurierte SMTP-Server eine Authentifizierung benötigt, aktivieren Sie diese und geben Sie den erforderlichen Benutzernamen und das Passwort in die nachfolgenden Felder ein.

User Name: Bitte tragen Sie den Benutzernamen zur Authentifizierung am SMTP-Server ein.

Password: Bitte tragen Sie das Passwort zur Authentifizierung am SMTP-Server ein.

Hinweis: Es gibt einige kostenlose SMTP-Server ohne Authentifizierung im Internet. Wenn Sie einen von diesen in dem SMTP-Server-Feld eintragen, müssen Sie nicht das Authentication-Feld aktivieren und den Benutzernamen und das Passwort konfigurieren.
 

Nachdem Sie die obigen Einstellungen abgeschlossen haben, werden Sie regelmäßig per Mail über die Geschehnisse in Ihrem Netzwerk informiert. Im „Absender“-Feld der Alarm-Mail wird „MAILER-DAEMON“ angezeigt.



 

Hinweis: Wenn Sie die „Black List“-Funktion im URL-Content-Filter aktiviert haben und ein Benutzer versucht, eine dieser Webseiten aufzurufen, werden Sie eine Meldung erhalten, z.B.:

"CF keyword Block 172.17.1.21,38096 -> www.google-analytics.com,80 PR tcp len 20 861 -PA -1618639177 -479936808".

Erläuterung:

CF keyword Block => URL-Content-Filter Blacklist
172.17.1.21,38096 => IP-Adresse und lokaler Port des internen Benutzers
www.google-analytics.com,80 => zu blockierendes Schlüsselwort ist <google>, damit wird auch die URL www.google-analytics.com, welche das Schlüsselwort beinhaltet, gesperrt. Die Anfrage ging an den Port 80 (HTTP).

Wenn Sie den Return-Pfad konfigurieren, werden Sie folgende Alarm-Mail erhalten. Im Absender-Feld der Alarm-Mail wird das Konto angezeigt, welches Sie unter „Rückkehr-Pfad“ angegeben haben.