11. IP- und Netzverwaltung

Dieses Kapitel beschreibt wie IP-Adressen für die in einer UCS-Domäne verwalteten Rechnersysteme zentral über UMC-Module verwaltet und per DHCP zugewiesen werden können.

Netzwerk-Objekte fassen verfügbare IP-Adressbereiche eines Netzes zusammen. Die DNS-Auflösung sowie die Vergabe von IP-Adressen über DHCP sind in UCS integriert und werden genauer in Verwaltung von DNS-Daten mit BIND sowie IP-Vergabe über DHCP erläutert.

Ein- und ausgehende Netzwerkverbindungen können über die in UCS integrierte Univention Firewall auf Basis von iptable begrenzt werden (Paketfilter mit Univention Firewall).

Die Integration des Proxy-Servers Squid ermöglicht das Zwischenspeichern von Web-Inhalten und die Umsetzung inhaltlicher Richtlinien für den Web-Zugriff (Web-Proxy für Caching und Policy Management/Virenscan).

• 11.1. Netzwerk-Objekte
• 11.2. Verwaltung von DNS-Daten mit BIND
  • 11.2.1. Konfiguration des BIND-Dienstes
    • 11.2.1.1. Konfiguration der Debug-Ausgaben von BIND
    • 11.2.1.2. Konfiguration des Daten-Backends des Nameservers
    • 11.2.1.3. Konfiguration von Zonentransfers
  • 11.2.2. Konfiguration der DNS-Daten über Univention Management Console Modul
    • 11.2.2.1. Forward Lookup Zone
      • DNS UMC Modul Forward Lookup - Reiter Allgemein
      • DNS UMC Modul Forward Lookup - Reiter Start of Authority
      • DNS UMC Modul Forward Lookup - Reiter IP Adressen
      • DNS UMC Modul Forward Lookup - Reiter MX Records
      • DNS UMC Modul Forward Lookup - Reiter TXT Records
    • 11.2.2.2. CNAME-Record (Alias-Records)
    • 11.2.2.3. A/AAAA-Records (Host Records)
    • 11.2.2.4. Service Records
    • 11.2.2.5. Reverse Lookup Zone
      • DNS UMC Modul Reverse Lookup - Reiter Allgemein
      • DNS UMC Modul Reverse Lookup - Reiter Start of Authority
    • 11.2.2.6. Pointer Records
• 11.3. IP-Vergabe über DHCP
  • 11.3.1. Aufbau der DHCP-Konfiguration durch DHCP-LDAP-Objekte
    • 11.3.1.1. Verwaltung von DHCP-Services
    • 11.3.1.2. Verwaltung von DHCP-Server-Einträgen
    • 11.3.1.3. Verwaltung von DHCP-Subnetzen
    • 11.3.1.4. Verwaltung von DHCP-Pools
      • Reiter Allgemein
      • Reiter Erweiterte Einstellungen
    • 11.3.1.5. Registrierung von Rechnern mit DHCP-Rechner-Objekten
    • 11.3.1.6. Verwaltung von DHCP Shared Networks / DHCP Shared Subnets
  • 11.3.2. Konfiguration von Clients durch DHCP-Richtlinien
    • 11.3.2.1. Vorgabe des Gateways
    • 11.3.2.2. Vorgabe der DNS-Server
    • 11.3.2.3. Vorgabe des WINS-Server
    • 11.3.2.4. Konfiguration der DHCP-Vergabedauer (Lease)
    • 11.3.2.5. Konfiguration von Bootserver/PXE-Einstellungen
    • 11.3.2.6. Weitere DHCP-Richtlinien
• 11.4. Paketfilter mit Univention Firewall
• 11.5. Web-Proxy für Caching und Policy Management/Virenscan
  • 11.5.1. Installation
  • 11.5.2. Caching von Webseiten
  • 11.5.3. Protokollierung von Zugriffen
  • 11.5.4. Einschränkung des Zugriffs auf erlaubte Netzwerke
  • 11.5.5. Konfiguration der verwendeten Ports
    • 11.5.5.1. Zugriffsport
    • 11.5.5.2. Erlaubte Ports
  • 11.5.6. Benutzer-Authentifizierung am Proxy
• 11.6. RADIUS
  • 11.6.1. Installation
  • 11.6.2. Konfiguration
    • 11.6.2.1. Erlaubte Benutzer
    • 11.6.2.2. Dienst-spezifisches Passwort
    • 11.6.2.3. MAC-Adressfilter
    • 11.6.2.4. MAC Authentication Bypass für Computerobjekte
    • 11.6.2.5. Access Points verwalten
    • 11.6.2.6. Konfiguration von Access Point und Client
    • 11.6.2.7. VLAN IDs
  • 11.6.3. Fehlersuche