Κατά τη διαμόρφωση των κανόνων τείχους προστασίας σε επίπεδο προφίλ και Edge, μπορείτε να επιλέξετε τις υπάρχουσες ομάδες αντικειμένων που αντιστοιχούν στην προέλευση ή στον προορισμό. Μπορείτε να ορίσετε τους κανόνες για ένα εύρος διευθύνσεων IP ή για μια περιοχή θυρών TCP/UDP/ICMPv4/ICMPv6, συμπεριλαμβάνοντας τις ομάδες αντικειμένων στους ορισμούς κανόνων.
Σε επίπεδο προφίλ, για να διαμορφώσετε τον κανόνα τείχους προστασίας με ομάδα αντικειμένων, εκτελέστε τα ακόλουθα βήματα:
Διαδικασία
Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Προφίλ (Configure Profiles). Η σελίδα Προφίλ (Profiles) εμφανίζει τα υπάρχοντα προφίλ.
Επιλέξτε ένα προφίλ για να διαμορφώσετε έναν κανόνα τείχους προστασίας και κάντε κλικ στην καρτέλα Τείχος προστασίας (Firewall).
Από τη σελίδα
Προφίλ (Profiles), μπορείτε να μεταβείτε απευθείας στη σελίδα
Τείχος προστασίας (Firewall) κάνοντας κλικ στη σύνδεση
Προβολή στη στήλη
Τείχος προστασίας (Firewall) του προφίλ.
Μεταβείτε στην ενότητα Διαμόρφωση τείχους προστασίας (Configure Firewall) και στην περιοχή Κανόνες τείχους προστασίας (Firewall Rules), κάντε κλικ στην επιλογή + ΝΕΟΣ ΚΑΝΟΝΑΣ (+ NEW RULE). Εμφανίζεται το παράθυρο διαλόγου Διαμόρφωση κανόνα (Configure Rule).
Στο πλαίσιο κειμένου Όνομα κανόνα (Rule Name), εισαγάγετε ένα μοναδικό όνομα για τον κανόνα. Για να δημιουργήσετε έναν κανόνα τείχους προστασίας από έναν υπάρχοντα κανόνα, επιλέξτε τον κανόνα που θα αντιγραφεί από το αναπτυσσόμενο μενού Διπλότυπος κανόνας (Duplicate Rule).
Στην περιοχή Αντιστοίχιση (Match), διαμορφώστε τις συνθήκες αντιστοίχισης για τον κανόνα:
Επιλέξτε τον τύπο διεύθυνσης IP για τον κανόνα. Από προεπιλογή, είναι επιλεγμένος ο τύπος διεύθυνσης IPv4 και IPv6. Μπορείτε να ρυθμίσετε τις παραμέτρους των διευθύνσεων IP προέλευσης και προορισμού σύμφωνα με τον επιλεγμένο τύπο διεύθυνσης.
Από το αναπτυσσόμενο μενού Προέλευση (Source), επιλέξτε Ομάδες αντικειμένων (Object Groups).
Επιλέξτε τη σχετική ομάδα διευθύνσεων και ομάδα υπηρεσιών από το αναπτυσσόμενο μενού. Εάν η επιλεγμένη ομάδα διευθύνσεων περιέχει ονόματα τομέα, θα αγνοηθούν κατά την αντιστοίχιση για την πηγή.
Μπορείτε να κάνετε κλικ στο εικονίδιο πληροφοριών δίπλα στα αναπτυσσόμενα μενού Ομάδα διευθύνσεων (Address Group) και Ομάδα υπηρεσιών (Service Group) για να προβάλετε τις λεπτομέρειες διαμόρφωσης της αντίστοιχης ομάδας διευθύνσεων και ομάδας υπηρεσιών.
Εάν απαιτείται, μπορείτε να επιλέξετε τις ομάδες διευθύνσεων και υπηρεσιών και για τον προορισμό.
Με βάση τον επιλεγμένο τύπο διεύθυνσης, η συμπεριφορά θα έχει ως εξής:
Ο κανόνας τύπου IPv4 ταιριάζει μόνο με τις διευθύνσεις IPv4 που είναι διαθέσιμες στην επιλεγμένη ομάδα διευθύνσεων.
Ο κανόνας τύπου IPv6 ταιριάζει μόνο με τις διευθύνσεις IPv6 που είναι διαθέσιμες στην επιλεγμένη ομάδα διευθύνσεων.
Ο κανόνας μεικτού τύπου ταιριάζει τόσο με τις διευθύνσεις IPv4 όσο και με τις διευθύνσεις IPv6 στην επιλεγμένη ομάδα διευθύνσεων.
Επιλέξτε τις ενέργειες τείχους προστασίας όπως απαιτείται και κάντε κλικ στην επιλογή Δημιουργία (Create).
Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
Δημιουργείται ένας κανόνας τείχους προστασίας για το επιλεγμένο προφίλ και εμφανίζεται κάτω από την περιοχή
Κανόνες τείχους προστασίας (Firewall Rules) της σελίδας
Τείχος προστασίας προφίλ (Profile Firewall).
Σημείωση: Οι κανόνες που δημιουργούνται σε επίπεδο προφίλ δεν μπορούν να ενημερωθούν σε επίπεδο Edge. Για να παρακάμψει τον κανόνα, ο χρήστης πρέπει να δημιουργήσει τον ίδιο κανόνα στο επίπεδο Edge με νέες παραμέτρους για να παρακάμψει τον κανόνα επιπέδου προφίλ.
Στην περιοχή
Κανόνες τείχους προστασίας (Firewall Rules) της σελίδας
Τείχος προστασίας προφίλ (Profile Firewall) μπορείτε να εκτελέσετε τις ακόλουθες ενέργειες:
ΔΙΑΓΡΑΦΗ (DELETE) - Για να διαγράψετε υπάρχοντες κανόνες τείχους προστασίας, επιλέξτε τα πλαίσια ελέγχου πριν από τους κανόνες και κάντε κλικ στην επιλογή ΔΙΑΓΡΑΦΗ (DELETE).
ΚΛΩΝΟΠΟΙΗΣΗ (CLONE) - Για να αναπαραγάγετε έναν κανόνα τείχους προστασίας, επιλέξτε τον κανόνα και κάντε κλικ στην επιλογή ΚΛΩΝΟΠΟΙΗΣΗ (CLONE).
ΙΣΤΟΡΙΚΟ ΣΧΟΛΙΩΝ (COMMENT HISTORY) - Για προβολή όλων των σχολίων που προστέθηκαν κατά τη δημιουργία ή την ενημέρωση ενός κανόνα, επιλέξτε τον κανόνα και κάντε κλικ στην επιλογή ΙΣΤΟΡΙΚΟ ΣΧΟΛΙΩΝ (COMMENT HISTORY).
Αναζήτηση κανόνα (Search for Rule) - Επιτρέπει την αναζήτηση του κανόνα με βάση το όνομα, τη διεύθυνση IP, τη θύρα/ το εύρος θυρών και τα ονόματα των ομάδων διευθύνσεων και υπηρεσιών.
Αποτελέσματα
Οι κανόνες τείχους προστασίας που δημιουργείτε για ένα προφίλ εφαρμόζονται αυτομάτως σε όλα τα Edge που σχετίζονται με το προφίλ. Εάν απαιτείται, μπορείτε να δημιουργήσετε πρόσθετους κανόνες που αφορούν συγκεκριμένα τα Edge μεταβαίνοντας στις επιλογές
Διαμόρφωση >
Edge (Configure > Edges), επιλέγοντας ένα Edge και κάνοντας κλικ στην καρτέλα
Τείχος προστασίας (Firewall).
Η ενότητα
Κανόνες από προφίλ (Rules From Profile) εμφανίζει τους κανόνες που έχουν μεταβιβαστεί από το προφίλ και είναι μόνο για ανάγνωση. Εάν θέλετε να παρακάμψετε οποιονδήποτε κανόνα επιπέδου προφίλ, προσθέστε έναν νέο κανόνα. Ο πρόσθετος κανόνας εμφανίζεται στον πίνακα πάνω από την ενότητα
Κανόνες από προφίλ (Rules from Profile) και μπορείτε να τον χειριστείτε με τροποποίηση ή διαγραφή, εάν χρειάζεται.
Σημείωση: Από προεπιλογή, οι κανόνες τείχους προστασίας αντιστοιχίζονται στο καθολικό τμήμα. Εάν απαιτείται, μπορείτε να επιλέξετε ένα τμήμα από το αναπτυσσόμενο μενού
Τμήμα (Segment) και να δημιουργήσετε κανόνες τείχους προστασίας που αφορούν συγκεκριμένα το επιλεγμένο τμήμα.
Μπορείτε να τροποποιήσετε τις ομάδες αντικειμένων με πρόσθετες διευθύνσεις IP, αριθμούς θυρών, τύπους υπηρεσιών και κωδικούς. Οι αλλαγές συμπεριλαμβάνονται αυτομάτως στους κανόνες τείχους προστασίας που χρησιμοποιούν τις ομάδες αντικειμένων.
Σημείωση: Πριν τροποποιήσετε τις ομάδες αντικειμένων, μπορείτε να προβάλετε τις λεπτομέρειες διαμόρφωσης της ομάδας διευθύνσεων και της ομάδας υπηρεσιών από την ίδια οθόνη περιβάλλοντος εργασίας χρήστη, κάνοντας κλικ στο εικονίδιο πληροφοριών δίπλα στο όνομα της ομάδας διευθύνσεων και της υπηρεσίας. Εμφανίζεται ένα αναδυόμενο παράθυρο με τις λεπτομέρειες διαμόρφωσης της αντίστοιχης ομάδας διευθύνσεων και ομάδας υπηρεσιών.