Beim Konfigurieren von Firewallregeln auf Profil- und Edge-Ebene können Sie die vorhandenen Objektgruppen auswählen, die mit der Quelle oder dem Ziel übereinstimmen. Sie können die Regeln für einen Bereich von IP-Adressen oder einen Bereich von TCP-/UDP-/ICMPv4-/ICMPv6-Ports definieren, indem Sie die Objektgruppen in die Regeldefinitionen einschließen.

Führen Sie auf der Profilebene die folgenden Schritte aus, um eine Firewallregel mit Objektgruppe zu konfigurieren:

Prozedur

  1. Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Profile (Profiles). Auf der Seite Profile (Profiles) werden die vorhandenen Profile angezeigt.
  2. Wählen Sie ein Profil aus, um eine Firewallregel zu konfigurieren, und klicken Sie auf die Registerkarte Firewall.
    Über die Seite Profile (Profiles) können Sie direkt zur Seite Firewall navigieren, indem Sie in der Spalte Firewall des Profils auf den Link Anzeigen (View) klicken.
  3. Navigieren Sie zum Abschnitt Firewall konfigurieren (Configure Firewall) und klicken Sie unter Firewallregeln (Firewall Rules) auf + NEUE REGEL (+ NEW RULE). Das Dialogfeld Regel konfigurieren (Configure Rule) wird angezeigt.
  4. Geben Sie im Textfeld Regelname (Rule Name) einen eindeutigen Namen für die Regel ein. Um eine Firewallregel aus einer vorhandenen Regel zu erstellen, wählen Sie die zu duplizierte Regel aus dem Dropdown-Menü Regel duplizieren (Duplicate Rule) aus.
  5. Konfigurieren Sie im Bereich Übereinstimmung (Match) die Übereinstimmungsbedingungen für die Regel:
    1. Wählen Sie den IP-Adresstyp für die Regel aus. Standardmäßig ist der Adresstyp „IPv4 und IPv6“ ausgewählt. Sie können die Quell- und Ziel-IP-Adressen entsprechend dem ausgewählten Adresstyp konfigurieren.
    2. Wählen Sie im Filter-Dropdown-Menü Quelle (Source) die Option Objektgruppen (Object Groups) aus.
    3. Wählen Sie die entsprechende Adressgruppe und Dienstgruppe aus dem Dropdown-Menü aus. Wenn die ausgewählte Adressgruppe Domänennamen enthält, werden sie ignoriert, wenn sie für die Quelle abgeglichen werden.
    4. Falls erforderlich, können Sie auch die Adresse und die Dienstgruppen für das Ziel auswählen.
      Je nach ausgewählten Adresstyp ist folgendes Verhalten zu beobachten:
      • Die IPv4-Typregel stimmt nur mit den IPv4-Adressen überein, die in der ausgewählten Adressgruppe verfügbar sind.
      • Die IPv6-Typregel stimmt nur mit den IPv6-Adressen überein, die in der ausgewählten Adressgruppe verfügbar sind.
      • Die Regel für kombinierte Typen stimmt sowohl mit den IPv4- als auch mit den IPv6-Adressen in der ausgewählten Adressgruppe überein.
    5. Wählen Sie Firewallaktionen aus und klicken Sie auf Erstellen (Create).
      Weitere Informationen zu den Übereinstimmungs- und Aktionsparametern finden Sie unter Konfigurieren einer Firewallregel.
    6. Klicken Sie auf Änderungen speichern (Save Changes).

Ergebnisse

Die Firewallregeln, die Sie für ein Profil erstellen, werden automatisch auf alle Edges angewendet, die mit dem Profil verknüpft sind. Bei Bedarf können Sie zusätzliche Edge-spezifische Regeln erstellen oder die geerbte Regel ändern, indem Sie zu Konfigurieren (Configure) > Edges navigieren, einen Edge auswählen und auf die Registerkarte Firewall klicken.
Im Abschnitt The Regeln aus Profil (Rules From Profile) werden die vom Profil vererbten schreibgeschützten Regeln angezeigt. Wenn Sie eine Regel auf Profilebene überschreiben möchten, fügen Sie eine neue Regel hinzu. Die hinzugefügte Regel wird in der Tabelle über dem Abschnitt Regeln aus Profil (Rules From Profile) angezeigt und kann bei Bedarf geändert oder gelöscht werden.
Hinweis: Standardmäßig werden die Firewallregeln dem globalen Segment zugewiesen. Falls erforderlich, können Sie ein Segment aus der Dropdown-Liste Segment auswählen und Firewallregeln erstellen, die spezifisch für das ausgewählte Segment sind.

Sie können die Objektgruppen mit zusätzlichen IP-Adressen, Portnummern, Diensttypen und Codes ändern. Die Änderungen werden automatisch in die Firewallregeln aufgenommen, die die Objektgruppen verwenden.