Při konfiguraci pravidel brány firewall na úrovni profilu a zařízení Edge můžete vybrat existující skupiny objektů tak, aby odpovídaly zdroji nebo cíli. Můžete definovat pravidla pro řadu IP adres nebo řadu portů TCP/UDP/ICMPv4/ICMPv6 zahrnutím skupin objektů do definic pravidel.

Chcete-li na úrovni profilu nakonfigurovat pravidlo brány firewall se skupinou objektů, proveďte následující kroky:

Procedura

  1. Ve službě SD-WAN podnikového portálu přejděte na možnost Konfigurovat (Configure) > Profily (Profiles). Na stránce Profily (Profiles) se zobrazí existující profily.
  2. Zvolte profil pro konfiguraci pravidla brány firewall a klikněte na kartu Brána firewall (Firewall).
    Ze stránky Profily (Profiles) můžete přejít na stránku Firewall přímo kliknutím na odkaz Zobrazit (View) ve sloupci Firewall profilu.
  3. Přejděte do sekce Konfigurovat bránu firewall (Configure Firewall) a v části Pravidla brány firewall (Firewall Rules) klikněte na + NOVÉ PRAVIDLO (+ NEW RULE). Otevře se dialogové okno Konfigurace pravidla (Configure Rule).
  4. Do textového pole Název pravidla (Rule Name) zadejte jedinečný název pravidla. Pokud chcete z existujícího pravidla vytvořit pravidlo brány firewall, vyberte pravidlo, které chcete duplikovat, z rozevírací nabídkyDuplikovat pravidlo (Duplicate Rule).
  5. V oblasti Shoda (Match) nakonfigurujte podmínky pro shodu s pravidlem:
    1. Zvolte typ IP adresy pro pravidlo. Ve výchozím nastavení je vybrán typ adresy IPv4 a IPv6. Zdrojové a cílové IP adresy můžete nakonfigurovat podle vybraného typu adresy.
    2. V rozevírací nabídce Zdroj (Source) vyberte Skupiny objektů (Object Groups).
    3. Z rozevíracího seznamu vyberte příslušnou skupinu adres (Address Group) a skupinu služeb (Service Group). Pokud vybraná skupina adres obsahuje názvy domén, budou při hledání shody se zdrojem ignorovány.
      Můžete kliknout na ikonu Info vedle rozevírací nabídky Skupina adres (Address Group) a Skupina služeb (Service Group) a zobrazit podrobnosti konfigurace příslušné skupiny adres a skupiny služeb.
    4. Je-li třeba, můžete vybrat také skupiny adres a služeb pro cíl.
      Na základě vybraného typu adresy bude chování následující:
      • Pravidlo typu IPv4 se shoduje pouze s adresami IPv4 dostupnými ve vybrané skupině adres.
      • Pravidlo typu IPv6 se shoduje pouze s adresami IPv6 dostupnými ve vybrané skupině adres.
      • Pravidlo smíšeného typu se shoduje s adresami IPv4 i IPv6 ve vybrané skupině adres.
    5. Podle potřeby zvolte akce brány firewall a klikněte na Vytvořit (Create).
      Další informace o parametrech shody a akce naleznete v tématu Konfigurace pravidla brány firewall.
    6. Klikněte na tlačítko Uložit změny (Save Changes).
      Pro zvolený profil je vytvořeno pravidlo brány firewall, které se zobrazí v oblasti Pravidla brány firewall (Firewall Rules) na stránce Brána firewall profilu (Profile Firewall).
      Poznámka: Pravidla vytvořená na úrovni profilu nelze aktualizovat na úrovni zařízení Edge. Aby bylo možné pravidlo přepsat, uživatel musí vytvořit stejné pravidlo na úrovni zařízení Edge s novými parametry k přepsání pravidla úrovně profilu.
      V části Pravidla firewallu (Firewall Rules) na stránce Firewall pro Profil (Profile Firewall) lze provést následující akce:
      • ODSTRANIT (DELETE) – Chcete-li odstranit existující pravidla brány firewall, zaškrtněte pole před pravidly a klikněte na možnost ODSTRANIT (DELETE).
      • KLONOVAT (CLONE) – Pokud chcete duplikovat pravidlo brány firewall, vyberte pravidlo a klikněte na možnost KLONOVAT (CLONE).
      • HISTORIE KOMENTÁŘŮ (COMMENT HISTORY) – Chcete-li zobrazit všechny komentáře přidané při vytváření nebo aktualizaci pravidla, vyberte pravidlo a klikněte na možnost HISTORIE KOMENTÁŘŮ (COMMENT HISTORY).
      • Hledat pravidlo (Search for Rule) – Umožňuje vyhledávat pravidlo podle názvu, IP adresy, portu / intervalu portů, skupiny adres a názvů skupin služeb.

Výsledek

Pravidla brány firewall, která vytvoříte pro profil, jsou automaticky aplikována na všechny Edge spojené s tímto profilem. Pokud je to třeba, můžete vytvořit další pravidla specifická pro zařízení Edge tak, že přejdete do části Konfigurovat (Configure) > Zařízení Edge (Edges), vyberete zařízení Edge a kliknete na kartu Firewall.
V části Rules From Profile (Pravidla z profilu) jsou zobrazena pravidla zděděná z profilu. Tato pravidla jsou pouze pro čtení. Pokud chcete přepsat jakékoli pravidlo na úrovni profilu (Profile-level rule), přidejte nové pravidlo. Přidané pravidlo se zobrazí v tabulce nad oddílem Rules From Profile (Pravidla z profilu) a v případě potřeby jej lze upravit nebo odstranit.
Poznámka: Ve výchozím nastavení jsou pravidla brány firewall přiřazena ke globálnímu segmentu. Pokud je třeba, můžete vybrat segment z rozevíracího seznamu Segment a vytvořit pravidla brány firewall specifická pro vybraný segment.
Skupiny objektů můžete změnit doplněním dalších IP adres, čísel portů, typů služeb a kódů. Změny jsou automaticky zahrnuty do pravidel brány firewall, která tyto skupiny objektů používají.
Poznámka: Před úpravou skupin objektů můžete zobrazit podrobnosti konfigurace skupiny adres a skupiny služeb na stejné obrazovce uživatelského rozhraní kliknutím na ikonu Informace (Info) vedle možností Skupina adres (Address Group) a Název služby (Service name). Zobrazí se vyskakovací okno s podrobnostmi o konfiguraci příslušné skupiny adres a skupiny služeb.