您可以在配置文件和 Edge 级别配置防火墙规则,以允许、丢弃、拒绝或跳过入站和出站流量。

要使用新的 Orchestrator UI 在配置文件级别配置防火墙规则,请执行以下步骤。

过程

  1. 在企业门户中,单击在窗口顶部提供的启动新 Orchestrator UI (Open New Orchestrator UI) 选项。
  2. 在弹出窗口中,单击启动新 Orchestrator UI (Launch New Orchestrator UI)
    该 UI 将在新选项卡中打开,其中显示了监控和配置选项。
  3. 单击配置 (Configure) > 配置文件 (Profiles)配置文件 (Profiles) 页面将显示现有的配置文件。
  4. 要配置一个配置文件,请单击指向该配置文件的链接,或者单击该配置文件的设备 (Device) 列中的查看 (View) 链接。将在设备 (Device) 选项卡中显示配置选项。
  5. 单击防火墙 (Firewall) 选项卡。
    配置文件 (Profiles) 页面中,您可以单击配置文件的 防火墙 (Firewall) 列中的 查看 (View) 链接以直接导航到 防火墙 (Firewall) 页面。
  6. 转到配置防火墙 (Configure Firewall) 部分,然后在防火墙规则 (Firewall Rules) 区域下面单击 + 新建规则 (+ NEW RULE)。将显示配置规则 (Configure Rule) 对话框。
  7. 输入规则名称并选择 IP 版本。
    匹配 (Match) 选项卡中,您可以根据选定的 IP 版本配置源和目标 IP 地址,如下所示:
    • 混合 (Mixed) - 允许在匹配条件中配置 IPv4 和 IPv6 地址。如果选择此模式,则无法配置源或目标 IP 地址。
    • IPv4 - 仅允许将 IPv4 地址配置为源和目标。
    • IPv6 - 仅允许将 IPv6 地址配置为源和目标。
  8. 操作 (Action) 选项卡中,配置在流量与定义的条件匹配时执行的操作。
  9. 注释 (Comment) 选项卡中,输入规则的注释描述。在配置所需的设置后,单击保存 (SAVE)
    有关匹配和操作参数的更多信息,请参阅 配置防火墙规则