Κατά τη διαμόρφωση των κανόνων τείχους προστασίας, μπορείτε να επιλέξετε τις υπάρχουσες ομάδες αντικειμένων που αντιστοιχούν στην προέλευση ή τον προορισμό. Σε αυτό περιλαμβάνεται το εύρος διευθύνσεων IP ή αριθμών θυρών που είναι διαθέσιμες στις ομάδες αντικειμένων.

Για περισσότερες πληροφορίες σχετικά με τους κανόνες τείχους προστασίας, δείτε Διαμόρφωση κανόνων τείχους προστασίας.

Μπορείτε να διαμορφώσετε τους κανόνες του τείχους προστασίας στο κλασικό ή στο νέο περιβάλλον εργασίας χρήστη Orchestrator. Η ακόλουθη διαδικασία περιγράφει τη διαμόρφωση με το κλασικό περιβάλλον εργασίας χρήστη Orchestrator. Για διαμόρφωση στο νέο περιβάλλον εργασίας χρήστη Orchestrator, δείτε Διαμόρφωση τείχους προστασίας προφίλ με το νέο περιβάλλον εργασίας χρήστη Orchestrator.

Διαδικασία

  1. Στην πύλη επιχείρησης, κάντε κλικ στην επιλογή Διαμόρφωση (Configure) > Προφίλ (Profiles).
  2. Επιλέξτε ένα προφίλ από τη λίστα και κάντε κλικ στο Τείχος προστασίας (Firewall).
  3. Κάντε κλικ στην επιλογή Νέος κανόνας (New Rule) ή Ενέργειες (Actions) > Νέος κανόνας (New Rule).
  4. Καταχωρήστε ένα όνομα για τον κανόνα τείχους προστασίας.
  5. Στην περιοχή Συμφωνία (Match), επιλέξτε τον τύπο διεύθυνσης IP. Από προεπιλογή, είναι επιλεγμένος ο τύπος διεύθυνσης IPv4.
    Σημείωση: Για να διαμορφώσετε τους κανόνες τείχους προστασίας με τον τύπο διεύθυνσης Μεικτής καταγωγής (Mixed) ή IPv6, πρέπει να χρησιμοποιήσετε το νέο περιβάλλον εργασίας χρήστη Orchestrator. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση κανόνα τείχους προστασίας με το νέο περιβάλλον εργασίας χρήστη Orchestrator.
  6. Κάντε κλικ στην επιλογή Ομάδα αντικειμένων (Object Group) για την προέλευση.
  7. Επιλέξτε τη σχετική Ομάδα διευθύνσεων και Ομάδα θυρών από την αναπτυσσόμενη λίστα.
    Εάν η επιλεγμένη ομάδα διευθύνσεων περιέχει ονόματα τομέα, θα αγνοηθούν κατά την αντιστοίχιση για την πηγή.
  8. Εάν απαιτείται, μπορείτε να επιλέξετε τη Διεύθυνση και τις Ομάδες Θυρών και για τον προορισμό.
    Με βάση τον επιλεγμένο τύπο διεύθυνσης, η συμπεριφορά θα έχει ως εξής:
    • Ο κανόνας τύπου IPv4 ταιριάζει μόνο με τις διευθύνσεις IPv4 που είναι διαθέσιμες στην επιλεγμένη ομάδα διευθύνσεων.
    • Ο κανόνας τύπου IPv6 ταιριάζει μόνο με τις διευθύνσεις IPv6 που είναι διαθέσιμες στην επιλεγμένη ομάδα διευθύνσεων.
    • Ο κανόνας μεικτού τύπου ταιριάζει τόσο με τις διευθύνσεις IPv4 όσο και με τις διευθύνσεις IPv6 στην επιλεγμένη ομάδα διευθύνσεων.
  9. Επιλέξτε ενέργειες όπως απαιτείται και κάντε κλικ στο OK.

Αποτελέσματα

Οι κανόνες τείχους προστασίας που δημιουργείτε για ένα προφίλ εφαρμόζονται αυτομάτως σε όλα τα Edge που σχετίζονται με το προφίλ. Εάν απαιτείται, μπορείτε να δημιουργήσετε πρόσθετους κανόνες που αφορούν συγκεκριμένα στα Edge.
  1. Μεταβείτε στο Διαμόρφωση (Configure) > Edge (Edges), επιλέξτε Edge και κάντε κλικ στην καρτέλα Τείχος προστασίας (Firewall).
  2. Κάντε κλικ στην επιλογή Νέος κανόνας (New Rule) ή Ενέργειες (Actions) > Νέος κανόνας (New Rule).
  3. Ορίστε τον κανόνα με σχετικές ομάδες αντικειμένων και άλλες ενέργειες.

Ο κανόνας τείχους προστασίας επιπέδου Edge εμφανίζει τους κανόνες που έχουν μεταβιβαστεί από το προφίλ και είναι μόνο για ανάγνωση. Εάν θέλετε να παρακάμψετε οποιονδήποτε κανόνα επιπέδου προφίλ, προσθέστε έναν νέο κανόνα. Ο κανόνας που προστέθηκε εμφανίζεται στην κορυφή του πίνακα και είναι δυνατή η τροποποίηση ή η διαγραφή του, εάν χρειάζεται.

Σημείωση: Από προεπιλογή, οι κανόνες τείχους προστασίας αντιστοιχίζονται στο καθολικό τμήμα. Εάν απαιτείται, μπορείτε να επιλέξετε ένα τμήμα από το αναπτυσσόμενο μενού Επιλογή τμήματος (Select Segment) και να δημιουργήσετε κανόνες τείχους προστασίας που αφορούν συγκεκριμένα στο επιλεγμένο τμήμα.

Επόμενες ενέργειες

Μπορείτε να τροποποιήσετε τις ομάδες αντικειμένων με πρόσθετες διευθύνσεις IP και αριθμούς θυρών. Οι αλλαγές συμπεριλαμβάνονται αυτομάτως στους κανόνες τείχους προστασίας που χρησιμοποιούν τις ομάδες αντικειμένων.