# Regelwerk hinzufügen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **Regelwerk hinzufügen** in der rechten oberen Ecke, um ein neues Regelwerk für Mikrosegmente zu erstellen. Es öffnet sich die Ansicht **Shield** → **Regelwerke** → **Hinzufügen**.

<figure><img src="/files/tJqizeKLkH54HLe5PvGp" alt=""><figcaption></figcaption></figure>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Regelwerk hinzufügen**, nachdem du alle Einstellungen vorgenommen hast, um das neue Regelwerk zu speichern und erstellen.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Zurück**, um zurück zur Listenübersicht zu gelangen.

{% hint style="danger" %}
**Bitte beachte**: Verlässt du diese Ansicht, ohne auf **Regelwerk hinzufügen** zu klicken, sind alle vorgenommenen Einstellungen unwiederbringlich verloren!
{% endhint %}

***

## Grundeinstellungen

<figure><img src="/files/xYGZBlWKJR30s5NLrkFb" alt=""><figcaption></figcaption></figure>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="199.875">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Name</td><td>Gib dem Regelwerk einen aussagekräftigen Namen.</td></tr><tr><td>Beschreibung</td><td><p>Beschreibe das Regelwerk genauer. </p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Dieses Feld ist optional.</p></div></td></tr><tr><td>Aktiviert</td><td><p>Erlaube dem Regelwerk, die darin festgelegten Verbindungen von und zum Mikrosegment aktiv zuzulassen.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Diese Option ist standardmäßig aktiviert.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Setze einen Haken in die Checkbox <i class="fa-square">:square:</i> neben <strong>Aktiviert</strong> , um das Regelwerk zu aktivieren, oder entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i>, um das Regelwerk zu deaktivieren.</p></td></tr></tbody></table>

***

## Verbindungen

In diesem Bereich  legst du fest, über welche Verbindungen das Mikrosegment kommunizieren darf.

<figure><img src="/files/prw5SEtXUEfmNLmuJ5R4" alt=""><figcaption></figcaption></figure>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="200.0859375">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Mikrosegmente</td><td><p>Lege das Mikrosegment fest, das die Quelle der Verbindung ist. Die Richtung der Verbindung wird mit einem roten Pfeil angezeigt.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke dazu in das Feld <strong>Mikrosegmente</strong>, um eine Liste aller verfügbaren Mikrosegmente auszuklappen, und wähle ein Mikrosegment aus. </p><p></p><p>Es öffnet sich ein Feld, in dem die dem Mikrosegment zugeordneten IP-Adressbereiche oder Hosts inklusive angegebener Subnetze angezeigt werden. Handelt es sich hierbei um ein abgeschottetes Mikrosegment, wird dies durch einen roten Rahmen visualisiert.</p></td></tr><tr><td>Portbereiche</td><td><p>Gib einen Port oder einen Portbereich an, den das Mikrosegment für die Kommunikation nutzen darf.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Du kannst hier Portnummern von <strong>1</strong> bis <strong>65535</strong> eingeben. Dieser Portbereich ist standardmäßig angegeben.</p></div></td></tr><tr><td>Protokolle</td><td><p>Gib ein oder mehrere Transportprotokolle an, die das Mikrosegment für die Kommunikation nutzen darf.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Folgenden Protokolle werden unterstützt: ICMPv4, IGMP, TCP, UDP, GRE, IPSECESP, IPSECAH, ICMPv6, OSPF, IPIP, ETHERIP, VRRP, UDPLITE und MPLS. Die standardmäßig ausgewählten Protokolle sind <strong>ICMPv4</strong>, <strong>ICMPv6</strong> und <strong>TCP</strong>. </p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke dazu in das Feld <strong>Protokolle</strong>, um eine Liste aller verfügbaren Protokolle auszuklappen, und wähle ein oder mehrere Protokolle aus.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen eines hinzugefügten Protokolls, um es aus der Liste zu entfernen.</p></td></tr><tr><td>Erlaube Rückverbindungen</td><td><p>Erlaube der zuvor mittels Portbereich und Protokollen definierten Verbindung, Rückantworten zu senden. Ist diese Option aktiviert, wird dies durch eine animierte, grau gestrichelte Linie angezeigt.</p><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Diese Option bedeutet ausschließlich, dass das Quell-Mikrosegment Antworten des Ziel-Mikrosegments erhalten darf. Dies ist für Protokolle wie TCP oder ICMP notwendig, um Bestätigungen über das Zustandekommen einer Verbindung zu erhalten. Möchtest du, dass das Ziel-Mikrosystem sich auch mit dem Quell-Mikrosystem aktiv verbinden kann, musst du eine zusätzliche Route als Rückverbindung hinzufügen.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Setze einen Haken in die Checkbox <i class="fa-square">:square:</i> neben <strong>Erlaube Rückverbindungen</strong>, um die Option zu aktivieren, oder entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i>, um die Option zu deaktivieren.</p></td></tr><tr><td>Verbindung hinzufügen</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> <strong>Verbindung hinzufügen</strong>, um für die definierten Quell- und Ziel-Mikrosysteme eine weitere Verbindung mit der Angabe von Portbereich und Protokollen hinzuzufügen.<br></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Löschen</strong>-Symbol <i class="fa-trash">:trash:</i> neben dem Feld <strong>Protokolle</strong>, um eine hinzugefügte Verbindung zu löschen.</p></td></tr><tr><td>Mikrosegmente</td><td><p>Lege das Mikrosegment fest, das das Ziel der Verbindung ist.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke dazu in das Feld <strong>Mikrosegmente</strong>, um eine Liste aller verfügbaren Mikrosegmente auszuklappen, und wähle ein Mikrosegment aus. </p><p></p><p>Es öffnet sich ein Feld, in dem die dem Mikrosegment zugeordneten IP-Adressbereiche oder Hosts inklusive angegebener Subnetze angezeigt werden. Handelt es sich hierbei um ein abgeschottetes Mikrosegment, wird dies durch einen roten Rahmen visualisiert.</p></td></tr></tbody></table>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **Route hinzufügen**, um ein neues Quell- und Ziel-Mikrosegment hinzuzufügen.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Löschen**-Symbol <i class="fa-computer-mouse">:computer-mouse:</i> neben einer kompletten Route, um diese inklusive Quell- und Ziel-Mikrosystem, Portbereichen und Protokollen zu löschen.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/shield/mikrosegmentierung/regelwerke/regelwerk-hinzufugen.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.