Ένα τείχος προστασίας είναι μια συσκευή ασφαλείας δικτύου που επιτηρεί την εισερχόμενη και εξερχόμενη κυκλοφορία δικτύου και αποφασίζει αν θα επιτρέψει ή θα αποκλείσει συγκεκριμένη κυκλοφορία με βάση ένα καθορισμένο σύνολο κανόνων ασφαλείας. Το SD-WAN Orchestrator υποστηρίζει τη διαμόρφωση των τειχών προστασίας χωρίς κατάσταση και των καταστασιακών τειχών προστασίας για προφίλ και Edge.

Για περισσότερες πληροφορίες σχετικά με το τείχος προστασίας, δείτε Διαμόρφωση τείχους προστασίας.

Για να διαμορφώσετε ένα τείχος προστασίας χρησιμοποιώντας το νέο περιβάλλον εργασίας χρήστη Orchestrator:
  1. Στην πύλη της επιχείρησης, κάντε κλικ στην επιλογή Άνοιγμα νέου περιβάλλοντος χρήστη Orchestrator (Open New Orchestrator UI) που βρίσκεται στο επάνω μέρος του παραθύρου.
  2. Κάντε κλικ στην επιλογή Εκκίνηση νέου περιβάλλοντος εργασίας χρήστη Orchestrator (Launch New Orchestrator UI) στο αναδυόμενο παράθυρο.
  3. Το περιβάλλον εργασίας χρήστη ανοίγει σε μια νέα καρτέλα που εμφανίζει τις επιλογές παρακολούθησης και διαμόρφωσης.
  4. Στο νέο περιβάλλον εργασίας χρήστη, κάντε κλικ στην επιλογή Διαμόρφωση (Configure) > Προφίλ (Profiles). Η σελίδα Προφίλ (Profiles) εμφανίζει τα υπάρχοντα προφίλ.
  5. Για να διαμορφώσετε ένα προφίλ, κάντε κλικ στη σύνδεση προς ένα προφίλ ή κάντε κλικ στη σύνδεση Προβολή (View) στη στήλη Συσκευή (Device) του προφίλ. Οι επιλογές διαμόρφωσης εμφανίζονται στην καρτέλα Συσκευή (Device).
  6. Κάντε κλικ στην καρτέλα Τείχος προστασίας (Firewall).

    Από τη σελίδα Προφίλ (Profiles), μπορείτε να μεταβείτε απευθείας στη σελίδα Τείχος προστασίας (Firewall) κάνοντας κλικ στη σύνδεση Προβολή στη στήλη Τείχος προστασίας (Firewall) του προφίλ.

  7. Η καρτέλα Τείχος προστασίας (Firewall) εμφανίζει τα εξής:
    • Πρόσβαση σε Edge (Edge Access) – Σας επιτρέπει να διαμορφώσετε ένα προφίλ για πρόσβαση Edge. Πρέπει να βεβαιωθείτε ότι έχετε επιλέξει την κατάλληλη επιλογή για πρόσβαση υποστήριξης, πρόσβαση κονσόλας, πρόσβαση θύρας USB, πρόσβαση SNMP και πρόσβαση τοπικής διασύνδεσης χρήστη web στις ρυθμίσεις τείχους προστασίας για να κάνετε το Edge πιο ασφαλές. Αυτό θα εμποδίσει οποιονδήποτε κακόβουλο χρήστη να αποκτήσει πρόσβαση στο Edge. Από προεπιλογή, η πρόσβαση υποστήριξης, η πρόσβαση στην κονσόλα, η πρόσβαση SNMP και η πρόσβαση τοπικής διασύνδεσης χρήστη web απενεργοποιούνται για λόγους ασφαλείας. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση πρόσβασης στο Edge.
    • Κατάσταση τείχους προστασίας (Firewall Status) – Σας επιτρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε τους κανόνες τείχους προστασίας, να διαμορφώσετε τις ρυθμίσεις του τείχους προστασίας και τις εισερχόμενες ACL για όλα τα Edge που σχετίζονται με το προφίλ.
      Σημείωση: Μπορείτε να απενεργοποιήσετε τη λειτουργία τείχους προστασίας για προφίλ αλλάζοντας την Κατάσταση τείχους προστασίας (Firewall Status) σε απενεργοποίηση.
    • Προώθηση Syslog (Syslog Forwarding) – Από προεπιλογή, η δυνατότητα Προώθηση Syslog είναι απενεργοποιημένη για μια επιχείρηση. Για να συλλεχθούν δεσμευμένα συμβάντα SD-WAN Orchestrator και αρχεία καταγραφής τείχους προστασίας που προέρχονται από SD-WAN Edge επιχείρησης σε έναν ή περισσότερους κεντρικούς απομακρυσμένους συλλέκτες Syslog (Διακομιστές), ένας εταιρικός χρήστης πρέπει να ενεργοποιήσει αυτήν τη δυνατότητα σε επίπεδο επιχείρησης. Για τη διαμόρφωση των στοιχείων συλλέκτη Syslog ανά τμήμα στο SD-WAN Orchestrator, δείτε Διαμόρφωση ρυθμίσεων Syslog για Προφίλ.
      Σημείωση: Μπορείτε να προβάλετε λεπτομέρειες καταγραφής τείχους προστασίας IPv4 και IPv6 σε έναν διακομιστή Syslog που βασίζεται στο IPv4.
    • Κανόνες τείχους προστασίας (Firewall Rules) – Εμφανίζονται οι υπάρχοντες προκαθορισμένοι κανόνες τείχους προστασίας. Μπορείτε να κάνετε κλικ στην επιλογή + ΝΕΟΣ ΚΑΝΟΝΑΣ (+ NEW RULE) για να δημιουργήσετε έναν νέο κανόνα τείχους προστασίας. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση κανόνα τείχους προστασίας με το νέο περιβάλλον εργασίας χρήστη Orchestrator. Για να διαγράψετε τους υπάρχοντες κανόνες τείχους προστασίας, επιλέξτε τα πλαίσια ελέγχου πριν από τους κανόνες και κάντε κλικ στην επιλογή ΔΙΑΓΡΑΦΗ (DELETE). Για να αναπαραγάγετε έναν κανόνα τείχους προστασίας, επιλέξτε τον κανόνα και κάντε κλικ στο ΚΛΩΝΟΠΟΙΗΣΗ (CLONE).
    • Καταστασιακό τείχος προστασίας (Stateful Firewall) – Από προεπιλογή, η δυνατότητα Καταστασιακό τείχος προστασίας (Stateful Firewall) είναι ενεργοποιημένη για μια επιχείρηση. Για να απενεργοποιήσετε τη δυνατότητα Καταστασιακό τείχος προστασίας (Stateful Firewall) για μια επιχείρηση, επικοινωνήστε με έναν χειριστή με δικαιώματα υπερχρήστη. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση τείχους προστασίας με επίβλεψη κατάστασης.
    • Δίκτυο και προστασία από υπερχείλιση (Network & Flood Protection) – Για να ασφαλίσετε όλες τις προσπάθειες σύνδεσης σε ένα εταιρικό δίκτυο, το VMware SD-WAN Orchestrator σάς δίνει τη δυνατότητα να διαμορφώσετε τις ρυθμίσεις προστασίας δικτύου και υπερχείλισης σε επίπεδο προφίλ και Edge, για προστασία από τους διάφορους τύπους επιθέσεων. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση ρυθμίσεων προστασίας δικτύου και υπερχείλισης.
Από προεπιλογή, οι κανόνες τείχους προστασίας, οι ρυθμίσεις καταστασιακού τείχους προστασίας, οι ρυθμίσεις προστασίας δικτύου και υπερχείλισης και οι διαμορφώσεις πρόσβασης Edge μεταβιβάζονται σε όλα τα Edge από το συσχετισμένο προφίλ. Στην καρτέλα Τείχος προστασίας (Firewall) του παραθύρου διαλόγου Διαμόρφωση Edge (Edge Configuration), μπορείτε να προβάλετε όλους τους μεταβιβασθέντες κανόνες τείχους προστασίας στην περιοχή Κανόνες από το προφίλ (Rule From Profile). Προαιρετικά, σε επίπεδο Edge, μπορείτε επίσης να παρακάμψετε τους κανόνες τείχους προστασίας προφίλ και τη διαμόρφωση πρόσβασης σε Edge ακολουθώντας τα παρακάτω βήματα.
  1. Στο νέο περιβάλλον εργασίας χρήστη, κάντε κλικ στην επιλογή Διαμόρφωση (Configure) > Edge (Edges).
  2. Επιλέξτε ένα Edge για το οποίο θέλετε να παρακάμψετε τις μεταβιβασθείσες ρυθμίσεις τείχους προστασίας και κάντε κλικ στην καρτέλα Τείχος προστασίας (Firewall).
  3. Επιλέξτε το πλαίσιο ελέγχου Παράκαμψη (Override), εάν θέλετε να τροποποιήσετε τους μεταβιβασθέντες κανόνες προφίλ και τις ρυθμίσεις τείχους προστασίας για το Edge.
    Σημείωση: Οι κανόνες παράκαμψης θα εμφανιστούν στην περιοχή Παρακάμψεις Edge (Edge Overrides). Οι κανόνες παράκαμψης Edge θα έχουν προτεραιότητα έναντι των μεταβιβασθέντων κανόνων προφίλ για το Edge. Οποιαδήποτε τιμή αντιστοίχισης παράκαμψης τείχους προστασίας που είναι ίδια με οποιονδήποτε κανόνα τείχους προστασίας προφίλ θα παρακάμπτει αυτόν τον κανόνα προφίλ.
  4. Σε επίπεδο Edge, μπορείτε να διαμορφώσετε τους κανόνες προώθησης θυρών και τους κανόνες NAT 1:1 IPv4 ή IPv6 ξεχωριστά, μεταβαίνοντας στις ρυθμίσεις Πρόσθετες ρυθμίσεις (Additional Settings) > ACL εισερχομένων (Inbound ACLs). Για λεπτομερείς πληροφορίες σχετικά με τη διαμόρφωση κανόνων προώθησης θυρών και κανόνων NAT 1:1, δείτε Διαμόρφωση τείχους προστασίας για Edge.
    Σημείωση: Κατά τη διαμόρφωση των κανόνων προώθησης θυρών και των κανόνων NAT 1:1 IPv6, μπορείτε να εισαγάγετε μόνο τη διεύθυνση IP Καθολική ή Unicast και δεν μπορείτε να εισαγάγετε την τοπική διεύθυνση σύνδεσης.