在配置防火墙规则时,您可以选择现有的对象组以匹配源或目标。这包括规则的对象组中的可用 IP 地址或端口号范围。

有关防火墙规则的更多信息,请参阅 配置防火墙规则

过程

  1. 在企业门户中,单击配置 (Configure) > 配置文件 (Profiles)
  2. 从列表中选择一个配置文件,然后单击防火墙 (Firewall) 选项卡。
  3. 单击新建规则 (New Rule),或单击操作 (Actions) > 新建规则 (New Rule)
  4. 输入防火墙规则的名称。
  5. 匹配 (Match) 区域中,单击源的对象组 (Object Group)
  6. 从下拉列表中选择相关的地址组和端口组。
    如果选定的地址组包含任何域名,在与源进行匹配时,将忽略这些域名。
  7. 如果需要,您还可以为目标选择地址组和端口组。
  8. 选择所需的操作,然后单击确定 (OK)

结果

您为配置文件创建的防火墙规则将自动应用于与该配置文件关联的所有 Edge。如果需要,您可以创建 Edge 特定的其他规则。
  1. 导航到配置 (Configure) > Edge,选择一个 Edge,然后单击防火墙 (Firewall) 选项卡。
  2. 单击新建规则 (New Rule),或单击操作 (Actions) > 新建规则 (New Rule)
  3. 使用相关对象组和其他操作定义规则。

Edge 的“防火墙”(Firewall) 选项卡显示关联的配置文件中的防火墙规则以及 Edge 特定的规则。

注: 默认情况下,这些防火墙规则分配给全局分段。如果需要,您可以从 选择分段 (Select Segment) 下拉列表中选择一个分段,然后创建选定分段特定的防火墙规则。

下一步做什么

您可以使用其他 IP 地址和端口号修改对象组。这些更改将自动包含在使用对象组的防火墙规则中。