Při konfiguraci pravidel brány firewall můžete vybrat existující skupiny objektů tak, aby odpovídaly zdroji nebo cíli. To zahrnuje rozsah IP adres nebo čísel portů, které jsou k dispozici ve skupinách objektů v definici pravidel.
Další informace o pravidlech brány firewall naleznete v tématu
Konfigurace pravidel brány firewall.
Procedura
- V podnikovém portálu klikněte na možnost .
- Vyberte profil ze seznamu a klikněte na kartu Brána firewall (Firewall).
- Klikněte na možnost Nové pravidlo (New Rule) nebo .
- Zadejte název pravidla brány firewall.
- V oblasti Shoda (Match) klikněte na položku Skupina objektů (Object Group) pro zdroj.
- Z rozevíracího seznamu vyberte příslušnou skupinu adres (Address Group) a skupinu portů (Port Group).
Pokud vybraná skupina adres obsahuje názvy domén, budou při hledání shody se zdrojem ignorovány.
- Je-li třeba, můžete vybrat také skupiny adres a portů pro cíl.
- Zvolte požadovanou akci a klikněte na OK.
Výsledek
Pravidla brány firewall, která vytvoříte pro profil, jsou automaticky aplikována na všechny Edge spojené s tímto profilem. Pokud je třeba, můžete vytvořit další pravidla specifická pro Edge.
- Přejděte do nabídky , vyberte Edge a klikněte na kartu Brána firewall (Firewall).
- Klikněte na možnost Nové pravidlo (New Rule) nebo .
- Definujte pravidlo s příslušnými skupinami objektů a proveďte další potřebné kroky.
Na kartě Brána firewall (Firewall) v zařízení Edge jsou zobrazena pravidla brány firewall z přidruženého profilu spolu s pravidly specifickými pro Edge.
Poznámka: Ve výchozím nastavení jsou pravidla brány firewall přiřazena ke globálnímu segmentu. Pokud je třeba, můžete vybrat segment z rozevíracího seznamu
Vybrat segment (Select Segment) a vytvořit pravidla brány firewall specifická pro vybraný segment.
Jak pokračovat dále
Můžete modifikovat skupiny objektů doplněním dalších IP adres a čísel portů. Změny jsou automaticky zahrnuty do pravidel brány firewall, která tyto skupiny objektů používají.
