Při konfiguraci pravidel brány firewall můžete vybrat existující skupiny objektů tak, aby odpovídaly zdroji nebo cíli. To zahrnuje rozsah IP adres nebo čísel portů, které jsou k dispozici ve skupinách objektů.

Další informace o pravidlech brány firewall naleznete v tématu Konfigurace pravidel brány firewall.

Pravidla brány firewall můžete nakonfigurovat v klasickém nebo novém uživatelském rozhraní Orchestrator. Následující postup popisuje konfiguraci pomocí klasického uživatelského rozhraní Orchestrator. Informace o konfiguraci v novém uživatelském rozhraní Orchestrator naleznete v tématu Konfigurace brány firewall profilu pomocí nového uživatelského rozhraní systému Orchestrator.

Procedura

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Profily (Profiles).
  2. Vyberte profil ze seznamu a klikněte na kartu Brána firewall (Firewall).
  3. Klikněte na možnost Nové pravidlo (New Rule) nebo Akce (Actions) > Nové pravidlo (New Rule).
  4. Zadejte název pravidla brány firewall.
  5. V oblasti Shoda (Match) zvolte typ IP adresy. Ve výchozím nastavení je vybrán typ adresy IPv4.
    Poznámka: Chcete-li nakonfigurovat pravidla brány firewall pomocí Smíšený (Mixed) nebo IPv6 typu adresy, musíte použít nové uživatelské rozhraní systému Orchestrator. Další informace naleznete v tématu Konfigurace pravidla brány firewall pomocí nového uživatelského rozhraní systému Orchestrator.
  6. Klikněte na možnost Skupina objektů (Object Group) pro zdroj.
  7. Z rozevíracího seznamu vyberte příslušnou skupinu adres (Address Group) a skupinu portů (Port Group).
    Pokud vybraná skupina adres obsahuje názvy domén, budou při hledání shody se zdrojem ignorovány.
  8. Je-li třeba, můžete vybrat také skupiny adres a portů pro cíl.
    Na základě vybraného typu adresy bude chování následující:
    • Pravidlo typu IPv4 se shoduje pouze s adresami IPv4 dostupnými ve vybrané skupině adres.
    • Pravidlo typu IPv6 se shoduje pouze s adresami IPv6 dostupnými ve vybrané skupině adres.
    • Pravidlo smíšeného typu se shoduje s adresami IPv4 i IPv6 ve vybrané skupině adres.
  9. Vyberte vhodné akce a klikněte na tlačítko OK.

Výsledek

Pravidla brány firewall, která vytvoříte pro profil, jsou automaticky aplikována na všechny Edge spojené s tímto profilem. Pokud je třeba, můžete vytvořit další pravidla specifická pro Edge.
  1. Přejděte do nabídky Konfigurovat (Configure) > Edge, vyberte Edge a klikněte na kartu Brána firewall (Firewall).
  2. Klikněte na možnost Nové pravidlo (New Rule) nebo Akce (Actions) > Nové pravidlo (New Rule).
  3. Definujte pravidlo s příslušnými skupinami objektů a proveďte další potřebné kroky.

Pravidla brány firewall na úrovni zařízení Edge uvádí pravidla zděděná z profilu a jsou pouze ke čtení. Pokud chcete přepsat jakékoli pravidlo na úrovni profilu (Profile-level rule), přidejte nové pravidlo. Přidané pravidlo se objeví v horní části tabulky a je možné s ním v případě potřeby manipulovat prostřednictvím jeho modifikace nebo odstraněním.

Poznámka: Ve výchozím nastavení jsou pravidla brány firewall přiřazena ke globálnímu segmentu. Pokud je třeba, můžete vybrat segment z rozevíracího seznamu Vybrat segment (Select Segment) a vytvořit pravidla brány firewall specifická pro vybraný segment.

Jak pokračovat dále

Můžete modifikovat skupiny objektů doplněním dalších IP adres a čísel portů. Změny jsou automaticky zahrnuty do pravidel brány firewall, která tyto skupiny objektů používají.