In diesem Dokument wird der Prozess zur Konfiguration von Zugriffsregeln auf Kontrollebene für die Secure Firewall Threat Defense- und die Adaptive Security Appliance (ASA) beschrieben.
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Der Datenverkehr durchläuft in der Regel eine Firewall und wird zwischen Datenschnittstellen weitergeleitet. In einigen Fällen ist es vorteilhaft, Datenverkehr, der "an" die sichere Firewall gerichtet ist, zu verweigern. Die Cisco Secure Firewall kann mithilfe einer Zugriffskontrollliste auf Kontrollebene (Control Plane Access Control List, ACL) den einsatzbereiten Datenverkehr beschränken. Ein Beispiel hierfür ist, wie mit einer Kontrollebenen-ACL gesteuert werden kann, welche Peers einen VPN-Tunnel (Site-to-Site oder Remote Access VPN) zur sicheren Firewall einrichten können.
Der Datenverkehr durchläuft in der Regel Firewalls von einer Schnittstelle (eingehend) zu einer anderen Schnittstelle (ausgehend). Dies wird als Durchgangsverkehr bezeichnet und wird sowohl von den Zugriffskontrollrichtlinien (ACP) als auch von den Vorfilterregeln verwaltet.
Abbildung 1: Beispiel für standortunabhängigen Datenverkehr
Es gibt andere Fälle, in denen der Datenverkehr direkt an eine FTD-Schnittstelle (Site-to-Site- oder Remote Access-VPN) gerichtet ist. Dies wird als einsatzbereiter Datenverkehr bezeichnet und von der Kontrollebene dieser Schnittstelle verwaltet.
Bild 2. Beispiel für den internen DatenverkehrIm nächsten Beispiel versucht eine Gruppe von IP-Adressen aus einem bestimmten Land, über VPN Gewalt in das Netzwerk einzudringen, indem sie sich beim FTD RAVPN anmeldet. Die beste Option zum Schutz des FTD vor diesen VPN-Brute-Force-Angriffen ist die Konfiguration einer Kontrollebenen-ACL, um diese Verbindungen zur externen FTD-Schnittstelle zu blockieren.
Auf diese Weise müssen Sie in einem FMC eine Kontrollebenen-ACL konfigurieren, um eingehende VPN-Brute-Force-Angriffe auf eine externe FTD-Schnittstelle zu blockieren:
Schritt 1: Öffnen Sie die grafische Benutzeroberfläche (GUI) von FMC über HTTPS, und melden Sie sich mit Ihren Anmeldeinformationen an:
Bild 3. FMC-Anmeldeseite
Schritt 2: Erstellen Sie eine erweiterte Zugriffskontrollliste. Navigieren Sie dazu zu Objekte > Objektverwaltung:
Bild 4. Objektmanagement
Schritt 2.1. Navigieren Sie im linken Bereich zu Access List > Extended (Zugriffsliste > Erweitert), um eine erweiterte ACL zu erstellen:
Abbildung 5. Menü "Erweiterte Zugriffskontrolllisten"
Schritt 2.2. Wählen Sie Erweiterte Zugriffsliste hinzufügen aus:
Abbildung 6: Hinzufügen einer erweiterten Zugriffskontrollliste
Schritt 2.3. Geben Sie einen Namen für die erweiterte ACL ein, und klicken Sie dann auf die Schaltfläche Hinzufügen, um einen Zugriffssteuerungseintrag (ACE) zu erstellen:
Abbildung 7: Einträge in erweiterten Zugriffskontrolllisten
Schritt 2.4. Ändern Sie die ACE-Aktion in Blockieren, und fügen Sie das Quellnetzwerk hinzu, damit es mit dem Datenverkehr übereinstimmt, der dem FTD verweigert werden muss. Belassen Sie das Zielnetzwerk bei Any (Beliebig), und klicken Sie auf die Schaltfläche Hinzufügen, um den ACE-Eintrag abzuschließen.
In diesem Beispiel blockiert der konfigurierte ACE-Eintrag Brute-Force-VPN-Angriffe aus dem Subnetz 192.168.1.0/24:
Bild 8. Abgelehnte Netzwerke
Schritt 2.5. Wenn Sie weitere ACE-Einträge hinzufügen müssen, klicken Sie erneut auf die Schaltfläche Hinzufügen, und wiederholen Sie Schritt 2.4. Klicken Sie anschließend auf die Schaltfläche Speichern, um die ACL-Konfiguration abzuschließen:
Bild 9. Abgeschlossene erweiterte ACL-Einträge
Schritt 3: Als Nächstes müssen Sie ein Flex-Config-Objekt konfigurieren, um die ACL der Kontrollebene auf die externe FTD-Schnittstelle anzuwenden. Navigieren Sie zum linken Bereich, und wählen Sie die Option FlexConfig > FlexConfig Object (FlexConfig > FlexConfig-Objekt).
Bild 10. Menü "FlexConfig-Objekt"
Schritt 3.1: Klicken Sie auf FlexConfig-Objekt hinzufügen:
Abbildung 11: FlexConfig-Objekt hinzufügen
Schritt 3.2: Fügen Sie einen Namen für das FlexConfig-Objekt hinzu, und fügen Sie ein ACL-Richtlinienobjekt ein. Wählen Sie Einfügen > Richtlinienobjekt einfügen > Erweitertes ACL-Objekt:
Abbildung 12: FlexConfig-Objektvariable
Schritt 3.3. Fügen Sie einen Namen für die ACL-Objektvariable hinzu, und wählen Sie die erweiterte ACL aus, die in Schritt 2.3 erstellt wurde. Klicken Sie auf die Schaltfläche Speichern:
Abbildung 13: Zuweisung der FlexConfig-Objektvariablen für Zugriffskontrolllisten
Schritt 3.4: Konfigurieren Sie die ACL der Steuerungsebene als eingehend für die externe Schnittstelle.
Befehlszeilensyntax
access-group "variable name starting with $ symbol" in interface "interface-name" control-plane
Dies wird in das nächste Befehlsbeispiel übersetzt, das die in Schritt 2.3 erstellte ACL-Variable VAR-ACL-UNWANTED-COUNTRY verwendet:
access-group $VAR-ACL-UNWANTED-COUNTRY in interface outside control-plane
Auf diese Weise müssen Sie das FlexConfig-Objektfenster konfigurieren. Wählen Sie anschließend die Schaltfläche Speichern, um das FlexConfig-Objekt abzuschließen:
Abbildung 14: Flexconfig-Objekt - vollständige Befehlszeile
Schritt 4: Sie müssen die Konfiguration des FlexConfig-Objekts auf das FTD anwenden, und navigieren Sie zu Devices (Geräte) > FlexConfig:
Abbildung 15. Menü "FlexConfig Policy"
Schritt 4.1. Klicken Sie auf Neue Richtlinie, bearbeiten Sie die vorhandene FlexConfig-Richtlinie, wenn noch keine FlexConfig-Richtlinie für Ihr FTD erstellt wurde:
Bild 16. Erstellung von FlexConfig-Richtlinien
Schritt 4.2. Fügen Sie einen Namen für die neue FlexConfig-Richtlinie hinzu, und wählen Sie das FTD aus, das Sie auf die erstellte Kontrollebenen-ACL anwenden möchten:
Abbildung 17. Zuweisung der FlexConfig-Richtlinie für Geräte
Schritt 4.3: Suchen Sie im linken Bereich nach dem in Schritt 3.2 erstellten FlexConfig-Objekt, und fügen Sie es dann der FlexConfig-Richtlinie hinzu, indem Sie auf den Pfeil nach rechts in der Mitte des Fensters klicken. Klicken Sie dann auf die Schaltfläche Speichern:
Abbildung 18: FlexConfig-Richtlinienobjektzuweisung
Schritt 5: Fahren Sie mit der Bereitstellung der Konfigurationsänderung für das FTD fort, indem Sie zu Deploy > Advanced Deploy navigieren:
Bild 19. FTD Advanced Deploy
Schritt 5.1. Wählen Sie den FTD aus, auf den die FlexConfig-Richtlinie angewendet werden soll. Wenn alles korrekt ist, klicken Sie auf Bereitstellen:
Image 20. FTD-Bereitstellungsvalidierung
Schritt 5.2. Als Nächstes wird ein Fenster mit einer Bereitstellungsbestätigung angezeigt. Fügen Sie einen Kommentar hinzu, um die Bereitstellung zu verfolgen, und fahren Sie mit "Bereitstellen" fort:
Bild 21. FTD-Bereitstellungskommentare
Schritt 5.3. Beim Bereitstellen von FlexConfig-Änderungen kann eine Warnmeldung angezeigt werden. Klicken Sie auf Deploy only (Nur bereitstellen), wenn Sie sich sicher sind, dass die Richtlinienkonfiguration korrekt ist:
Bild 22. FTD-Bereitstellungs-Flexconfig-Warnung
Schritt 5.4: Bestätigen Sie, dass die Richtlinienbereitstellung für das FTD erfolgreich war:
Image 23. FTD-Bereitstellung erfolgreich
Schritt 6: Wenn Sie eine neue Kontrollebenen-ACL für Ihren FTD erstellen oder eine vorhandene, aktiv genutzte bearbeiten, müssen Sie die vorgenommenen Konfigurationsänderungen hervorheben. Diese gelten nicht für bereits bestehende Anschlüsse an die FTD. Sie müssen die aktiven Verbindungsversuche zum FTD manuell löschen, eine Verbindung zur CLI des FTD herstellen und die aktiven Verbindungen löschen.
So deaktivieren Sie eine aktive Verbindung für eine bestimmte Host-IP-Adresse:
> clear conn address 192.168.1.10 all
So löschen Sie die aktiven Verbindungen für ein ganzes Subnetz:
> clear conn address 192.168.1.0 netmask 255.255.255.0 all
So löschen Sie die aktiven Verbindungen für einen IP-Adressbereich:
> clear conn address 192.168.1.1-192.168.1.10 all
Dies ist das Verfahren, das Sie mit einem FDM befolgen müssen, um eine Kontrollebenen-ACL zu konfigurieren, um eingehende VPN-Brute-Force-Angriffe auf die externe FTD-Schnittstelle zu blockieren:
Schritt 1: Öffnen Sie die FDM-GUI über HTTPS, und melden Sie sich mit Ihren Anmeldeinformationen an:
Bild 24. FDM-Anmeldeseite
Schritt 2. Sie müssen ein Objektnetzwerk erstellen. Zu Objekten navigieren:
Bild 25. FDM-Haupt-Dashboard
Schritt 2.1. Wählen Sie im linken Bereich Netzwerke aus, und klicken Sie dann auf die Schaltfläche '+', um ein neues Netzwerkobjekt zu erstellen:
Bild 26. Objekterstellung
Schritt 2.2. Fügen Sie einen Namen für das Netzwerkobjekt hinzu, wählen Sie den Netzwerktyp für das Objekt aus, fügen Sie die IP-Adresse, die Netzwerkadresse oder den IP-Bereich hinzu, um den Datenverkehr abzugleichen, der dem FTD verweigert werden muss. Klicken Sie dann auf die Schaltfläche OK, um das Objektnetzwerk zu vervollständigen.
In diesem Beispiel soll das konfigurierte Objektnetzwerk Brute-Force-VPN-Angriffe blockieren, die vom Subnetz 192.168.1.0/24 ausgehen:
Bild 27. Netzwerkobjekt hinzufügen
Schritt 3. Erstellen Sie dann eine erweiterte ACL, und navigieren Sie zur Registerkarte Device (Gerät) im oberen Menü:
Bild 28. Seite Geräteeinstellungen
Schritt 3.1. Blättern Sie nach unten, und wählen Sie View Configuration (Konfiguration anzeigen) aus dem Quadrat Advanced Configuration (Erweiterte Konfiguration) aus, wie im Bild gezeigt:
Bild 29. Erweiterte FDM-Konfiguration
Schritt 3.2. Navigieren Sie dann im linken Bereich zu Smart CLI > Objects, und klicken Sie auf CREATE SMART CLI OBJECT.
Bild 30. Smart CLI-Objekte
Schritt 3.3: Hinzufügen eines Namens für die erweiterte ACL Wählen Sie zum Erstellen die Option Erweiterte Zugriffsliste aus dem Dropdown-Menü für die CLI-Vorlage, und konfigurieren Sie die erforderlichen ACEs mithilfe des in Schritt 2.2 erstellten Netzwerkobjekts. Klicken Sie dann auf die Schaltfläche OK, um die ACL abzuschließen:
Bild 31. Erstellung erweiterter ACLs
Schritt 4. Als Nächstes müssen Sie ein FlexConfig-Objekt erstellen, zum linken Bereich navigieren und FlexConfig > FlexConfig Objects auswählen. Klicken Sie dann auf CREATE FLEXCONFIG OBJECT:
,
Bild 32. FlexConfig-Objekte
Schritt 4.1: Fügen Sie einen Namen für das FlexConfig-Objekt hinzu, um die ACL der Kontrollebene als eingehend für die externe Schnittstelle zu erstellen und zu konfigurieren.
Befehlszeilensyntax
access-group "ACL-name" in interface "interface-name" control-plane
Dies wird in das nächste Befehlsbeispiel übersetzt, das die erweiterte Zugriffskontrollliste verwendet, die in Schritt 3.3 erstellt wurde: ACL-UNWANTED-COUNTRY:
access-group ACL-UNWANTED-COUNTRY in interface outside control-plane
So kann sie im FlexConfig-Objektfenster konfiguriert werden. Klicken Sie auf die Schaltfläche OK, um das FlexConfig-Objekt abzuschließen:
Bild 33. Erstellung von FlexConfig-Objekten
Schritt 5: Fahren Sie mit der Erstellung einer FlexConfig-Richtlinie fort. Navigieren Sie zu Flexconfig > FlexConfig Policy, klicken Sie auf die Schaltfläche +, und wählen Sie das in Schritt 4.1 erstellte FlexConfig-Objekt aus:
Image 34. FlexConfig-Richtlinie
Schritt 5.1. Validierung der FlexConfig-Vorschau zeigt die richtige Konfiguration für die erstellte Kontrollebenen-ACL an und klickt auf die Schaltfläche Speichern:
Bild 35. Vorschau der FlexConfig-Richtlinie
Schritt 6: Stellen Sie die Konfigurationsänderungen auf dem FTD bereit, das Sie vor den Brute-Force-Angriffen des VPN schützen möchten. Klicken Sie dann auf die Schaltfläche Deployment (Bereitstellung) im oberen Menü, und überprüfen Sie, ob die bereitzustellenden Konfigurationsänderungen richtig sind, und klicken Sie auf DEPLOY NOW (JETZT BEREITSTELLEN):
Bild 36. Ausstehende Bereitstellung
Schritt 6.1: Validierung der Richtlinienbereitstellung war erfolgreich:
Image 37. Bereitstellung erfolgreich
Schritt 7: Wenn Sie eine neue Kontrollebenen-ACL für Ihre FTD erstellen oder eine vorhandene, die aktiv genutzt wird, bearbeiten, müssen Sie die vorgenommenen Konfigurationsänderungen hervorheben. Diese gelten nicht für bereits bestehende Anschlüsse an die FTD. Sie müssen die aktiven Verbindungsversuche zum FTD manuell löschen, eine Verbindung zur CLI des FTD herstellen und die aktiven Verbindungen löschen.
So löschen Sie die aktive Verbindung für eine bestimmte Host-IP-Adresse:
> clear conn address 192.168.1.10 all
So löschen Sie die aktiven Verbindungen für ein ganzes Subnetz:
> clear conn address 192.168.1.0 netmask 255.255.255.0 all
So löschen Sie die aktiven Verbindungen für einen IP-Adressbereich:
> clear conn address 192.168.1.1-192.168.1.10 all
Dies ist das Verfahren, das Sie mit einer ASA CLI befolgen müssen. Es dient zum Konfigurieren einer Kontrollebenen-ACL, um eingehende VPN-Brute-Force-Angriffe auf die externe Schnittstelle zu blockieren:
Schritt 1: Melden Sie sich über die CLI bei der sicheren Firewall-ASA an, und erhalten Sie Zugriff auf den Befehl configure terminal.
asa# configure terminal
Schritt 2: Führen Sie den nächsten Befehl aus, um eine erweiterte Zugriffskontrollliste zu konfigurieren. Dadurch wird eine Host-IP- oder Netzwerkadresse für den Datenverkehr blockiert, der zur ASA blockiert werden muss.
In diesem Beispiel erstellen Sie eine neue ACL mit dem Namen ACL-UNWANTED-COUNTRY, und der konfigurierte ACE-Eintrag blockiert Brute-Force-VPN-Angriffe aus dem Subnetz 192.168.1.0/24:
asa(config)# access-list ACL-UNWANTED-COUNTRY extended deny ip 192.168.1.0 255.255.255.0 any
Schritt 3: Führen Sie den nächsten Zugriffsgruppenbefehl aus, um die ACL-UNWANTED-COUNTRY-ACL als Kontrollebenen-ACL für die externe ASA-Schnittstelle zu konfigurieren:
asa(config)# access-group ACL-UNWANTED-COUNTRY in interface outside control-plane
Schritt 4: Wenn Sie eine neue Kontrollebenen-ACL erstellen oder eine vorhandene, aktiv verwendete bearbeiten, müssen Sie die vorgenommenen Konfigurationsänderungen hervorheben. Diese gelten nicht für bereits hergestellte Verbindungen zur ASA. Sie müssen die aktiven Verbindungsversuche zur ASA manuell löschen und die aktiven Verbindungen löschen.
So löschen Sie die aktive Verbindung für eine bestimmte Host-IP-Adresse:
asa# clear conn address 192.168.1.10 all
So löschen Sie die aktiven Verbindungen für ein ganzes Subnetz:
asa# clear conn address 192.168.1.0 netmask 255.255.255.0 all
So löschen Sie die aktiven Verbindungen für einen IP-Adressbereich:
asa# clear conn address 192.168.1.1-192.168.1.10 all
Für sofortige Blockierungsangriffe auf die sichere Firewall können Sie den Befehl shun ausführen. Mit diesem Befehl können Sie Verbindungen von einem angreifenden Host blockieren und weitere Details zum Befehl shun überprüfen:
Shun-Befehlssyntax:
shun source_ip [ dest_ip source_port dest_port [ protocol]] [ vlan vlan_id]
Um eine Shun zu deaktivieren, führen Sie den folgenden Befehl aus:
no shun source_ip [ vlan vlan_id]
Um eine Host-IP-Adresse zu vermeiden, fahren Sie mit diesem Beispiel für die sichere Firewall fort. In diesem Beispiel wird der Befehl shun verwendet, um Brute-Force-VPN-Angriffe von der Quell-IP-Adresse 192.168.1.10 zu blockieren.
Schritt 1. Melden Sie sich über die CLI beim FTD an, und führen Sie den Befehl shun aus:
> shun 192.168.1.10
Shun 192.168.1.10 added in context: single_vf
Shun 192.168.1.10 successful
Schritt 2. Sie können die Befehle show ausführen, um die Shun-IP-Adressen im FTD zu bestätigen und die Anzahl der Shun-Treffer pro IP-Adresse zu überwachen:
> show shun shun (outside) 192.168.1.10 0.0.0.0 0 0 0
> show shun statistics diagnostic=OFF, cnt=0 outside=ON, cnt=0 Shun 192.168.1.10 cnt=0, time=(0:00:28)
Schritt 1: Melden Sie sich über die CLI bei der ASA an, und wenden Sie den Befehl shun an:
asa# shun 192.168.1.10
Shun 192.168.1.10 added in context: single_vf
Shun 192.168.1.10 successful
Schritt 2. Sie können die Befehle show ausführen, um die Shun-IP-Adressen in der ASA zu bestätigen und die Anzahl der Shun-Treffer pro IP-Adresse zu überwachen:
asa# show shun shun (outside) 192.168.1.10 0.0.0.0 0 0 0
asa# show shun statistics outside=ON, cnt=0 inside=OFF, cnt=0 dmz=OFF, cnt=0 outside1=OFF, cnt=0 mgmt=OFF, cnt=0 Shun 192.168.1.10 cnt=0, time=(0:01:39)
So bestätigen Sie, dass die ACL-Konfiguration der Kontrollebene für die sichere Firewall vorhanden ist:
Schritt 1: Melden Sie sich über die CLI bei der sicheren Firewall an, und führen Sie die nächsten Befehle aus, um zu bestätigen, dass die ACL-Konfiguration der Kontrollebene angewendet wurde.
Ausgabebeispiel für die vom FMC verwaltete FTD:
> show running-config access-list ACL-UNWANTED-COUNTRY
access-list ACL-UNWANTED-COUNTRY extended deny ip 192.168.1.0 255.255.255.0 any
> show running-config access-group
***OUTPUT OMITTED FOR BREVITY***
access-group ACL-UNWANTED-COUNTRY in interface outside control-plane
Ausgabebeispiel für den FDM-verwalteten FTD:
> show running-config object id OBJ-NET-UNWANTED-COUNTRY
object network OBJ-NET-UNWANTED-COUNTRY
subnet 192.168.1.0 255.255.255.0
> show running-config access-list ACL-UNWANTED-COUNTRY
access-list ACL-UNWANTED-COUNTRY extended deny ip 192.168.1.0 255.255.255.0 any4 log default
> show running-config access-group
***OUTPUT OMITTED FOR BREVITY***
access-group ACL-UNWANTED-COUNTRY in interface outside control-plane
Ausgabebeispiel für ASA:
asa# show running-config access-list ACL-UNWANTED-COUNTRY
access-list ACL-UNWANTED-COUNTRY extended deny ip 192.168.1.0 255.255.255.0 any
asa# show running-config access-group
***OUTPUT OMITTED FOR BREVITY***
access-group ACL-UNWANTED-COUNTRY in interface outside control-plane
Schritt 2: Um zu bestätigen, dass die ACL der Kontrollebene den erforderlichen Datenverkehr blockiert, führen Sie den Befehl Packet-Tracer aus, um eine eingehende TCP 443-Verbindung mit der externen Schnittstelle der sicheren Firewall zu simulieren. Führen Sie dann den Befehl show access-list <acl-name> aus, um die Anzahl der ACL-Treffer zu erhöhen, wenn eine VPN-Brute-Force-Verbindung zur sicheren Firewall von der ACL der Kontrollebene blockiert wird.
In diesem Beispiel simuliert der Befehl Packet-Tracer eine eingehende TCP 443-Verbindung, die vom Host 192.168.1.10 stammt und an die externe IP-Adresse der sicheren Firewall gerichtet ist. Die Paketverfolgungsausgabe bestätigt, dass der Datenverkehr verworfen wird, und die Ausgabe von show access-list zeigt die inkrementellen Trefferzahlen für die vorhandene Kontrollebene an:
Beispiel für FTD-Ausgabe
> packet-tracer input outside tcp 192.168.1.10 1234 10.3.3.251 443 Phase: 1 Type: ACCESS-LIST Subtype: log Result: DROP Elapsed time: 21700 ns Config: Additional Information: Result: input-interface: outside(vrfid:0) input-status: up input-line-status: up Action: drop Time Taken: 21700 ns Drop-reason: (acl-drop) Flow is denied by configured rule, Drop-location: frame 0x00005623c7f324e7 flow (NA)/NA
> show access-list ACL-UNWANTED-COUNTRY
access-list ACL-UNWANTED-COUNTRY; 1 elements; name hash: 0x42732b1f
access-list ACL-UNWANTED-COUNTRY line 1 extended deny ip 192.168.1.0 255.255.255.0 any (hitcnt=1) 0x142f69bf
asa# packet-tracer input outside tcp 192.168.1.10 1234 10.3.3.5 443 Phase: 1 Type: ACCESS-LIST Subtype: Result: ALLOW Elapsed time: 19688 ns Config: Implicit Rule Additional Information: MAC Access list Phase: 2 Type: ACCESS-LIST Subtype: log Result: DROP Elapsed time: 17833 ns Config: Additional Information: Result: input-interface: outside input-status: up input-line-status: up Action: drop Time Taken: 37521 ns Drop-reason: (acl-drop) Flow is denied by configured rule, Drop-location: frame 0x0000556e6808cac8 flow (NA)/NA asa# show access-list ACL-UNWANTED-COUNTRY access-list ACL-UNWANTED-COUNTRY; 1 elements; name hash: 0x42732b1f access-list ACL-UNWANTED-COUNTRY line 1 extended deny ip 192.168.1.0 255.255.255.0 any (hitcnt=1) 0x9b4d26ac
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
3.0 |
01-Jul-2026
|
Aktualisierter Alternativtext, Rechtschreibung, Grammatik, Satzstruktur, Abstände und CCW-Warnmeldungen. |
2.0 |
10-Apr-2025
|
Formatierung, Alternativer Text, feste Kopfzeilen, DEI-Sprache |
1.0 |
21-Dec-2023
|
Erstveröffentlichung |