Beim Konfigurieren von Firewallregeln können Sie die vorhandenen Objektgruppen auswählen, die der Quelle oder dem Ziel entsprechen. Dies umfasst den Bereich der IP-Adressen oder Portnummern, die in den Objektgruppen in den Regeln verfügbar sind.

Weitere Informationen zu Firewallregeln finden Sie unter Konfigurieren von Firewallregeln.

Prozedur

  1. Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Profile (Profiles).
  2. Wählen Sie ein Profil aus der Liste aus und klicken Sie auf die Registerkarte Firewall.
  3. Klicken Sie auf Neue Regel (New Rule) oder Aktionen (Actions) > Neue Regel (New Rule).
  4. Geben Sie einen Dateinamen für die Firewallregel ein.
  5. Klicken Sie im Bereich Übereinstimmung (Match) auf Objektgruppe (Object Group) für die Quelle.
  6. Wählen Sie in der Dropdown-Liste die relevante Adressgruppe und Portgruppe aus.
    Wenn die ausgewählte Adressgruppe Domänennamen enthält, werden sie ignoriert, wenn sie für die Quelle abgeglichen werden.
  7. Falls erforderlich, können Sie auch die Adresse und die Portgruppen für das Ziel auswählen.
  8. Wählen Sie die erforderliche Maßnahme aus und klicken Sie auf OK.

Ergebnisse

Die Firewallregeln, die Sie für ein Profil erstellen, werden automatisch auf alle Edges angewendet, die mit dem Profil verknüpft sind. Bei Bedarf können Sie zusätzliche Edge-spezifische Regeln erstellen.
  1. Navigieren Sie zu Konfigurieren (Configure) > Edges, wählen Sie einen Edge aus und klicken Sie auf die Registerkarte Firewall.
  2. Klicken Sie auf Neue Regel (New Rule) oder Aktionen (Actions) > Neue Regel (New Rule).
  3. Definieren Sie die Regel mit relevanten Objektgruppen und anderen Aktionen.

Auf der Registerkarte „Firewall“ des Edge werden die Firewallregeln aus dem zugehörigen Profil zusammen mit den Edge-spezifischen Regeln angezeigt.

Hinweis: Standardmäßig werden die Firewallregeln dem globalen Segment zugewiesen. Falls erforderlich, können Sie ein Segment aus der Dropdown-Liste Segment auswählen (Select Segment) auswählen und Firewallregeln erstellen, die spezifisch für das ausgewählte Segment sind.

Nächste Maßnahme

Sie können die Objektgruppen mit zusätzlichen IP-Adressen und Portnummern ändern. Die Änderungen werden automatisch in die Firewallregeln aufgenommen, die die Objektgruppen verwenden.