Sie können in Globaler Manager Firewallrichtlinien und -regeln für Gateways erstellen, die auf mehrere Standorte oder ausgewählte Schnittstellen für bestimmte Standorte angewendet werden sollen.
Vom globalen Manager erstellte Tier-0- oder Tier-1-Gateways erstrecken sich über alle oder eine Reihe von Standorten. Beim Anwenden von Gateway-Firewallregeln, die über den globalen Manager erstellt wurden, stehen Ihnen einige Optionen zur Verfügung: Die Firewallregeln für das Gateway können auf alle im Geltungsbereich des Gateways enthaltenen Standorte oder auf alle Schnittstellen eines bestimmten Standorts oder auf bestimmte Schnittstellen von einem oder mehreren Standorten angewendet werden.
Auf dem lokalen Manager werden die Regeln in der folgenden Reihenfolge erzwungen:- Im globalen Manager erstellte Regeln, die erfolgreich auf dem lokalen Manager realisiert werden, werden zuerst erzwungen.
- Als Nächstes werden Regeln erzwungen, die Sie aus dem lokalen Manager erstellen.
- Die zuletzt erzwungene Regel ist die Firewallregel für das Standard-Gateway. Hierbei handelt es sich um die Regel „Alle zulassen“ oder „Alle verweigern“, die für alle Standorte und alle Arbeitslasten gilt. Sie können das Verhalten für diese Standardregel im globalen Manager bearbeiten.