Lors de la configuration des règles de pare-feu, vous pouvez sélectionner les groupes d'objets existants pour qu'ils correspondent à la source ou à la destination. Cela comporte la plage d'adresses IP ou les numéros de port disponibles dans les groupes d'objets dans les règles.
Pour plus d'informations sur les règles de pare-feu, reportez-vous à la section
Configurer des règles de pare-feu.
Procédure
- Dans le portail d'entreprise, cliquez sur .
- Sélectionnez un profil dans la liste et cliquez sur l'onglet Pare-feu (Firewall).
- Cliquez sur Nouvelle règle (New Rule) ou sur .
- Entrez un nom pour la règle de pare-feu.
- Dans la zone Correspondance (Match), cliquez sur Groupe d'objets (Object Group) pour la source.
- Sélectionnez le groupe d'adresses et le groupe de ports pertinents dans la liste déroulante.
Si le groupe d'adresses sélectionné contient des noms de domaine, ceux-ci sont ignorés lors de la recherche de correspondances pour la source.
- Si nécessaire, vous pouvez également sélectionner les groupes de ports et d'adresses pour la destination.
- Choisissez l'action requise et cliquez sur OK.
Résultats
Les règles de pare-feu que vous créez pour un profil sont automatiquement appliquées à tous les dispositifs Edge associés au profil. Si nécessaire, vous pouvez créer des règles supplémentaires spécifiques aux dispositifs Edge.
- Accédez à , puis sélectionnez un dispositif Edge et cliquez sur l'onglet Pare-feu (Firewall).
- Cliquez sur Nouvelle règle (New Rule) ou sur .
- Définissez la règle avec des groupes d'objets pertinents et d'autres actions.
L'onglet Pare-feu (Firewall) du dispositif Edge affiche les règles de pare-feu du profil associé ainsi que les règles spécifiques au dispositif Edge.
Note : Par défaut, les règles de pare-feu sont attribuées au segment global. Si nécessaire, vous pouvez choisir un segment dans la liste déroulante
Sélectionner un segment (Select Segment) et créer des règles de pare-feu spécifiques au segment sélectionné.
Que faire ensuite
Vous pouvez modifier les groupes d'objets avec des adresses IP et des numéros de port supplémentaires. Les modifications sont automatiquement incluses dans les règles de pare-feu qui utilisent les groupes d'objets.