您可以在配置文件和 Edge 级别配置防火墙规则,以允许、丢弃、拒绝或跳过入站和出站流量。
要使用新的 Orchestrator UI 在配置文件级别配置防火墙规则,请执行以下步骤。
过程
- 在企业门户中,单击在窗口顶部提供的启动新 Orchestrator UI (Open New Orchestrator UI) 选项。
- 在弹出窗口中,单击启动新 Orchestrator UI (Launch New Orchestrator UI)。
该 UI 将在新选项卡中打开,其中显示了监控和配置选项。
- 单击。配置文件 (Profiles) 页面将显示现有的配置文件。
- 要配置一个配置文件,请单击指向该配置文件的链接,或者单击该配置文件的设备 (Device) 列中的查看 (View) 链接。将在设备 (Device) 选项卡中显示配置选项。
- 单击防火墙 (Firewall) 选项卡。
从
配置文件 (Profiles) 页面中,您可以单击配置文件的
防火墙 (Firewall) 列中的
查看 (View) 链接以直接导航到
防火墙 (Firewall) 页面。
- 转到配置防火墙 (Configure Firewall) 部分,然后在防火墙规则 (Firewall Rules) 区域下面单击 + 新建规则 (+ NEW RULE)。将显示配置规则 (Configure Rule) 对话框。
- 输入规则名称并选择 IP 版本。
在
匹配 (Match) 选项卡中,您可以根据选定的 IP 版本配置源和目标 IP 地址,如下所示:
- 混合 (Mixed) - 允许在匹配条件中配置 IPv4 和 IPv6 地址。如果选择此模式,则无法配置源或目标 IP 地址。
- IPv4 - 仅允许将 IPv4 地址配置为源和目标。
- IPv6 - 仅允许将 IPv6 地址配置为源和目标。
- 在操作 (Action) 选项卡中,配置在流量与定义的条件匹配时执行的操作。
- 在注释 (Comment) 选项卡中,输入规则的注释描述。在配置所需的设置后,单击保存 (SAVE)。
有关匹配和操作参数的更多信息,请参阅 配置防火墙规则。