Κατά τη διαμόρφωση των κανόνων τείχους προστασίας σε επίπεδο προφίλ και Edge, μπορείτε να επιλέξετε τις υπάρχουσες ομάδες αντικειμένων που αντιστοιχούν στην προέλευση ή στον προορισμό. Μπορείτε να ορίσετε τους κανόνες για ένα εύρος διευθύνσεων IP ή για μια περιοχή θυρών TCP/UDP/ICMPv4/ICMPv6, συμπεριλαμβάνοντας τις ομάδες αντικειμένων στους ορισμούς κανόνων.

Σε επίπεδο προφίλ, για να διαμορφώσετε τον κανόνα τείχους προστασίας με ομάδα αντικειμένων, εκτελέστε τα ακόλουθα βήματα:

Διαδικασία

  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Προφίλ (Configure Profiles). Η σελίδα Προφίλ (Profiles) εμφανίζει τα υπάρχοντα προφίλ.
  2. Επιλέξτε ένα προφίλ για να διαμορφώσετε έναν κανόνα τείχους προστασίας και κάντε κλικ στην καρτέλα Τείχος προστασίας (Firewall).
    Από τη σελίδα Προφίλ (Profiles), μπορείτε να μεταβείτε απευθείας στη σελίδα Τείχος προστασίας (Firewall) κάνοντας κλικ στη σύνδεση Προβολή στη στήλη Τείχος προστασίας (Firewall) του προφίλ.
  3. Μεταβείτε στην ενότητα Διαμόρφωση τείχους προστασίας (Configure Firewall) και στην περιοχή Κανόνες τείχους προστασίας (Firewall Rules), κάντε κλικ στην επιλογή + ΝΕΟΣ ΚΑΝΟΝΑΣ (+ NEW RULE). Εμφανίζεται το παράθυρο διαλόγου Διαμόρφωση κανόνα (Configure Rule).
  4. Στο πλαίσιο κειμένου Όνομα κανόνα (Rule Name), εισαγάγετε ένα μοναδικό όνομα για τον κανόνα. Για να δημιουργήσετε έναν κανόνα τείχους προστασίας από έναν υπάρχοντα κανόνα, επιλέξτε τον κανόνα που θα αντιγραφεί από το αναπτυσσόμενο μενού Διπλότυπος κανόνας (Duplicate Rule).
  5. Στην περιοχή Αντιστοίχιση (Match), διαμορφώστε τις συνθήκες αντιστοίχισης για τον κανόνα:
    1. Επιλέξτε τον τύπο διεύθυνσης IP για τον κανόνα. Από προεπιλογή, είναι επιλεγμένος ο τύπος διεύθυνσης IPv4 και IPv6. Μπορείτε να ρυθμίσετε τις παραμέτρους των διευθύνσεων IP προέλευσης και προορισμού σύμφωνα με τον επιλεγμένο τύπο διεύθυνσης.
    2. Από το αναπτυσσόμενο μενού Προέλευση (Source), επιλέξτε Ομάδες αντικειμένων (Object Groups).
    3. Επιλέξτε τη σχετική ομάδα διευθύνσεων και ομάδα υπηρεσιών από το αναπτυσσόμενο μενού. Εάν η επιλεγμένη ομάδα διευθύνσεων περιέχει ονόματα τομέα, θα αγνοηθούν κατά την αντιστοίχιση για την πηγή.
    4. Εάν απαιτείται, μπορείτε να επιλέξετε τις ομάδες διευθύνσεων και υπηρεσιών και για τον προορισμό.
      Με βάση τον επιλεγμένο τύπο διεύθυνσης, η συμπεριφορά θα έχει ως εξής:
      • Ο κανόνας τύπου IPv4 ταιριάζει μόνο με τις διευθύνσεις IPv4 που είναι διαθέσιμες στην επιλεγμένη ομάδα διευθύνσεων.
      • Ο κανόνας τύπου IPv6 ταιριάζει μόνο με τις διευθύνσεις IPv6 που είναι διαθέσιμες στην επιλεγμένη ομάδα διευθύνσεων.
      • Ο κανόνας μεικτού τύπου ταιριάζει τόσο με τις διευθύνσεις IPv4 όσο και με τις διευθύνσεις IPv6 στην επιλεγμένη ομάδα διευθύνσεων.
    5. Επιλέξτε τις ενέργειες τείχους προστασίας όπως απαιτείται και κάντε κλικ στην επιλογή Δημιουργία (Create).
      Για περισσότερες πληροφορίες σχετικά με τις παραμέτρους αντιστοιχίας και ενέργειας, δείτε Διαμόρφωση κανόνα τείχους προστασίας.
    6. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).

Αποτελέσματα

Οι κανόνες τείχους προστασίας που δημιουργείτε για ένα προφίλ εφαρμόζονται αυτομάτως σε όλα τα Edge που σχετίζονται με το προφίλ. Εάν απαιτείται, μπορείτε να δημιουργήσετε πρόσθετους κανόνες που αφορούν συγκεκριμένα τα Edge ή να τροποποιήσετε τον μεταβιβαζόμενο κανόνα μεταβαίνοντας στις επιλογές Διαμόρφωση > Edge (Configure > Edges), να επιλέξετε ένα Edge και να κάνετε κλικ στην καρτέλα Τείχος προστασίας (Firewall).
Η ενότητα Κανόνες από προφίλ (Rules From Profile) εμφανίζει τους κανόνες που έχουν μεταβιβαστεί από το προφίλ και είναι μόνο για ανάγνωση. Εάν θέλετε να παρακάμψετε οποιονδήποτε κανόνα επιπέδου προφίλ, προσθέστε έναν νέο κανόνα. Ο πρόσθετος κανόνας εμφανίζεται στον πίνακα πάνω από την ενότητα Κανόνες από προφίλ (Rules from Profile) και μπορείτε να τον χειριστείτε με τροποποίηση ή διαγραφή, εάν χρειάζεται.
Σημείωση: Από προεπιλογή, οι κανόνες τείχους προστασίας αντιστοιχίζονται στο καθολικό τμήμα. Εάν απαιτείται, μπορείτε να επιλέξετε ένα τμήμα από το αναπτυσσόμενο μενού Τμήμα (Segment) και να δημιουργήσετε κανόνες τείχους προστασίας που αφορούν συγκεκριμένα το επιλεγμένο τμήμα.

Μπορείτε να τροποποιήσετε τις ομάδες αντικειμένων με πρόσθετες διευθύνσεις IP, αριθμούς θυρών, τύπους υπηρεσιών και κωδικούς. Οι αλλαγές συμπεριλαμβάνονται αυτομάτως στους κανόνες τείχους προστασίας που χρησιμοποιούν τις ομάδες αντικειμένων.