Durante la configurazione delle regole del firewall, è possibile selezionare gruppi di oggetti esistenti in modo che corrispondano all'origine o alla destinazione. Sono inclusi l'intervallo di indirizzi IP o i numeri di porta disponibili nei gruppi di oggetti.
Per ulteriori informazioni sulle regole del firewall, vedere
Configurazione delle regole del firewall.
È possibile configurare le regole del firewall nella nuova interfaccia utente di Orchestrator o in quella classica. La procedura seguente descrive la configurazione con l'interfaccia utente di Orchestrator classica. Per eseguire la configurazione nella nuova interfaccia utente di Orchestrator, vedere Configurazione del firewall del profilo con la nuova interfaccia utente di Orchestrator.
Procedura
- Nel portale dell'azienda, fare clic su .
- Selezionare un profilo nell'elenco e fare clic sulla scheda Firewall.
- Fare clic su Nuova regola (New Rule) o su .
- Immettere un nome per la regola del firewall.
- Nell'area Corrispondenza (Match), scegliere il tipo di indirizzo IP. Per impostazione predefinita, è selezionato il tipo di indirizzo IPv4.
- Fare clic su Gruppo di oggetti (Object Group) per l'origine.
- Nell'elenco a discesa, selezionare il gruppo di indirizzi e il gruppo di porte pertinenti.
Se il gruppo di indirizzi selezionato contiene nomi di dominio, questi vengono ignorati durante la ricerca della corrispondenza per l'origine.
- Se necessario, è possibile selezionare anche il gruppo di indirizzi e il gruppo di porte per la destinazione.
In base al tipo di indirizzo selezionato, il comportamento sarà il seguente:
- La regola del tipo IPv4 corrisponde solo agli indirizzi IPv4 disponibili nel gruppo di indirizzi selezionato.
- La regola del tipo IPv6 corrisponde solo agli indirizzi IPv6 disponibili nel gruppo di indirizzi selezionato.
- La regola del tipo misto corrisponde agli indirizzi IPv4 e IPv6 nel gruppo di indirizzi selezionato.
- Scegliere le altre azioni necessarie e fare clic su OK.
risultati
Le regole del firewall create per un profilo vengono applicate automaticamente a tutti gli Edge associati al profilo. Se necessario, è possibile creare regole aggiuntive specifiche per gli Edge.
- Passare a , selezionare un Edge e fare clic sulla scheda Firewall.
- Fare clic su Nuova regola (New Rule) o su .
- Definire la regola con i gruppi di oggetti pertinenti e altre azioni.
La regola del firewall a livello di Edge visualizza le regole ereditate dal profilo e sono di sola lettura. Se si desidera sostituire una regola a livello di profilo, aggiungere una nuova regola. La regola aggiunta viene visualizzata nella parte superiore della tabella e può essere modificata cambiandola o eliminandola, se necessario.
Nota: Per impostazione predefinita, le regole del firewall vengono assegnate al segmento globale. Se necessario, è possibile scegliere un segmento dal menu a discesa
Seleziona segmento (Select Segment) e creare regole del firewall specifiche per il segmento selezionato.
Operazioni successive
È possibile modificare i gruppi di oggetti con indirizzi IP e numeri di porta aggiuntivi. Le modifiche vengono incluse automaticamente nelle regole del firewall che utilizzano i gruppi di oggetti.