Unbegrenzte Anzahl an ETH Interfaces?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
MopedHans
Beiträge: 73
Registriert: Mo 17.02.2014, 07:37

Unbegrenzte Anzahl an ETH Interfaces?

Beitrag von MopedHans »

Hallo,


nach der Migration einer Securepoint VM auf ein neues VMware Cluster ist mir aufgefallen (k.a. ob es vorher schon so war), dass ich anscheiend beliebig viele (nach 3 zusätzlichen habe ich aufgehört) ETH Interfaces hinzufügen kann, obwohl die in VMware zugewiesenen schon konfiguriert sind. Securepoint schlägt mir dann einfach ein ETH Interface mit fortlaufender freier nummer vor.

Im CLI habe ich mir die Interfaces mal angeschaut und neben den existierenden und konfigurierten ETH-Interfaces noch je ein ifb0 und ifb1 Interface gefunden. K.a. wo die her kommen. Kann das Verhalten was damit zu tun haben?

Leider kann ich gerade keine Screenshots hinzufügen, weil das Forum die Zeichen der base64 codierten Bilder von den verfügbaren Zeichen abzieht???

Bjoern
Securepoint
Beiträge: 722
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

die Securepoint Software ist hier nicht limitiert. Das Limit liegt alleine an der Umgebung.

MopedHans
Beiträge: 73
Registriert: Mo 17.02.2014, 07:37

Beitrag von MopedHans »

Also entweder habe ich meine Fragen schlecht formuliert oder Sie haben meinen Beitrag nicht wirklich gelesen. Ich tendiere zu Letzterem.

Die SP hat keine weiteren NICs zugewiesen. Sie schlägt mir aber fortlaufend weitere vor, wenn ich unter Netzwerkkonfiguration / + ETHERNET / Name klicke, obwohl es keine weiteren NICs mehr gibt, die noch nicht in der SP zugewiesenen wären.

Unsere 2. Securepoint auf demselben Cluster zeigt dieses Verhalten nicht.

Bjoern
Securepoint
Beiträge: 722
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Wenn Sie Ethernet hinzu fügen wird die Firewall immer eine weitere eth Schnittstelle anlegen auch wenn diese nicht vorhanden sind.

MopedHans
Beiträge: 73
Registriert: Mo 17.02.2014, 07:37

Beitrag von MopedHans »

Aber das habe ich doch auch nicht bestritten. Mir geht es um das unterschiedliche Verhalten. Bei der einen SP habe ich eth0 - 3 konfiguriert und wenn ich eine weitere Ethernet Schnittstelle hinzufügen will, habe ich eth4 zur Auswahl im Drop Down Menü. Bei der anderen SP habe ich LAN2,3,4,6,8,9 konfiguriert, bekomme aber keine Auswahl im Drop Down Menü, wenn ich eine weitere Ethernet Schnittstelle hinzufügen will.

Wie eingangs erwähnt, ich würde das gerne mit Screenshots deutlicher machen, aber Screenshots sprengen das Zeichenlimit eines Posts bei mir.

PS: 
Und noch die Beschreibung aus dem Wiki: Existiert eine ungenutze Schnittstelle, wird per Default der nächste freie LANx Name verwendet. ... womit sich der Kreis schließt und ich wieder beim Eingangspost von mir bin. Es gibt keine ungenutzte Schnittstelle mehr auf der SP mit dem erwähnten Verhalten.

Benutzeravatar
Mario
Securepoint
Beiträge: 994
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Bei dem alten Namensschema "ethx" können weitere, blinde Schnittstellen angelegt werden.

Hat die UTM das neue Namensschema aktiviert, können nur Interfaces angelegt werden, die auch existieren.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

MopedHans
Beiträge: 73
Registriert: Mo 17.02.2014, 07:37

Beitrag von MopedHans »

Danke, das hört sich nach einer plausiblen Erklärung für das in meinem Fall dann wohl korrekte Verhalten an.

Antworten