Durante la configurazione delle regole del firewall, è possibile selezionare gruppi di oggetti esistenti in modo che corrispondano all'origine o alla destinazione. Questo include l'intervallo di indirizzi IP o i numeri di porta disponibili nei gruppi di oggetti nelle regole.

Per ulteriori informazioni sulle regole del firewall, vedere Configurazione delle regole del firewall.

Procedura

  1. Nel portale dell'azienda, fare clic su Configura (Configure) > Profili (Profiles).
  2. Selezionare un profilo nell'elenco e fare clic sulla scheda Firewall.
  3. Fare clic su Nuova regola (New Rule) o su Azioni (Actions) > Nuova regola (New Rule).
  4. Immettere un nome per la regola del firewall.
  5. Nell'area Corrispondenza (Match), fare clic su Gruppo di oggetti (Object Group) per l'origine.
  6. Nell'elenco a discesa, selezionare il gruppo di indirizzi e il gruppo di porte pertinenti.
    Se il gruppo di indirizzi selezionato contiene nomi di dominio, questi vengono ignorati durante la ricerca della corrispondenza per l'origine.
  7. Se necessario, è possibile selezionare anche il gruppo di indirizzi e il gruppo di porte per la destinazione.
  8. Scegliere l'azione richiesta e fare clic su OK.

risultati

Le regole del firewall create per un profilo vengono applicate automaticamente a tutti gli Edge associati al profilo. Se necessario, è possibile creare regole aggiuntive specifiche per gli Edge.
  1. Passare a Configura (Configure) > Edge (Edges), selezionare un Edge e fare clic sulla scheda Firewall.
  2. Fare clic su Nuova regola (New Rule) o su Azioni (Actions) > Nuova regola (New Rule).
  3. Definire la regola con i gruppi di oggetti pertinenti e altre azioni.

La scheda Firewall dell'Edge include le regole del firewall del profilo associato insieme alle regole specifiche per l'Edge.

Nota: Per impostazione predefinita, le regole del firewall vengono assegnate al segmento globale. Se necessario, è possibile scegliere un segmento dal menu a discesa Seleziona segmento (Select Segment) e creare regole del firewall specifiche per il segmento selezionato.

Operazioni successive

È possibile modificare i gruppi di oggetti con indirizzi IP e numeri di porta aggiuntivi. Le modifiche vengono incluse automaticamente nelle regole del firewall che utilizzano i gruppi di oggetti.