Při konfiguraci pravidel brány firewall na úrovni profilu a zařízení Edge můžete vybrat existující skupiny objektů tak, aby odpovídaly zdroji nebo cíli. Můžete definovat pravidla pro řadu IP adres nebo řadu portů TCP/UDP/ICMPv4/ICMPv6 zahrnutím skupin objektů do definic pravidel.
Chcete-li na úrovni profilu nakonfigurovat pravidlo brány firewall se skupinou objektů, proveďte následující kroky:
Procedura
Ve službě SD-WAN podnikového portálu přejděte na možnost Konfigurovat (Configure) > Profily (Profiles). Na stránce Profily (Profiles) se zobrazí existující profily.
Zvolte profil pro konfiguraci pravidla brány firewall a klikněte na kartu Brána firewall (Firewall).
Ze stránky
Profily (Profiles) můžete přejít na stránku
Firewall přímo kliknutím na odkaz
Zobrazit (View) ve sloupci
Firewall profilu.
Přejděte do sekce Konfigurovat bránu firewall (Configure Firewall) a v části Pravidla brány firewall (Firewall Rules) klikněte na + NOVÉ PRAVIDLO (+ NEW RULE). Otevře se dialogové okno Konfigurace pravidla (Configure Rule).
Do textového pole Název pravidla (Rule Name) zadejte jedinečný název pravidla. Pokud chcete z existujícího pravidla vytvořit pravidlo brány firewall, vyberte pravidlo, které chcete duplikovat, z rozevírací nabídkyDuplikovat pravidlo (Duplicate Rule).
V oblasti Shoda (Match) nakonfigurujte podmínky pro shodu s pravidlem:
Zvolte typ IP adresy pro pravidlo. Ve výchozím nastavení je vybrán typ adresy IPv4 a IPv6. Zdrojové a cílové IP adresy můžete nakonfigurovat podle vybraného typu adresy.
V rozevírací nabídce Zdroj (Source) vyberte Skupiny objektů (Object Groups).
Z rozevíracího seznamu vyberte příslušnou skupinu adres (Address Group) a skupinu služeb (Service Group). Pokud vybraná skupina adres obsahuje názvy domén, budou při hledání shody se zdrojem ignorovány.
Je-li třeba, můžete vybrat také skupiny adres a služeb pro cíl.
Na základě vybraného typu adresy bude chování následující:
Pravidlo typu IPv4 se shoduje pouze s adresami IPv4 dostupnými ve vybrané skupině adres.
Pravidlo typu IPv6 se shoduje pouze s adresami IPv6 dostupnými ve vybrané skupině adres.
Pravidlo smíšeného typu se shoduje s adresami IPv4 i IPv6 ve vybrané skupině adres.
Podle potřeby zvolte akce brány firewall a klikněte na Vytvořit (Create).
Pravidla brány firewall, která vytvoříte pro profil, jsou automaticky aplikována na všechny Edge spojené s tímto profilem. Pokud je to třeba, můžete vytvořit další pravidla specifická pro zařízení Edge nebo upravit zděděné pravidlo tak, že přejdete do části
Konfigurovat (Configure) >
Zařízení Edge (Edges), vyberete zařízení Edge a kliknete na kartu
Firewall.
V části
Rules From Profile (Pravidla z profilu) jsou zobrazena pravidla zděděná z profilu. Tato pravidla jsou pouze pro čtení. Pokud chcete přepsat jakékoli pravidlo na úrovni profilu (Profile-level rule), přidejte nové pravidlo. Přidané pravidlo se zobrazí v tabulce nad oddílem
Rules From Profile (Pravidla z profilu) a v případě potřeby jej lze upravit nebo odstranit.
Poznámka: Ve výchozím nastavení jsou pravidla brány firewall přiřazena ke globálnímu segmentu. Pokud je třeba, můžete vybrat segment z rozevíracího seznamu
Segment a vytvořit pravidla brány firewall specifická pro vybraný segment.
Skupiny objektů můžete změnit doplněním dalších IP adres, čísel portů, typů služeb a kódů. Změny jsou automaticky zahrnuty do pravidel brány firewall, která tyto skupiny objektů používají.