Durante la configurazione delle regole del firewall a livello di profilo e di Edge, è possibile selezionare gruppi di oggetti esistenti in modo che corrispondano all'origine o alla destinazione. È possibile definire le regole per un intervallo di indirizzi IP o un intervallo di porte TCP/UDP/ICMPv4/ICMPv6, includendo i gruppi di oggetti nelle definizioni delle regole.

A livello di profilo, per configurare la regola del firewall con il gruppo di oggetti, eseguire i passaggi seguenti:

Procedura

  1. Nel servizio SD-WAN del portale dell'azienda, passare a Configura (Configure) > Profili (Profiles). Nella pagina Profili (Profiles) vengono visualizzati i profili esistenti.
  2. Selezionare un profilo per configurare una regola del firewall e fare clic sulla scheda Firewall.
    Dalla pagina Profili (Profiles), è possibile passare direttamente alla pagina Firewall facendo clic sul link Visualizza (View) nella colonna Firewall del profilo.
  3. Passare alla sezione Configura firewall (Configure Firewall) e in Regole firewall (Firewall Rules) fare clic su + NUOVA REGOLA (+ NEW RULE). Viene visualizzata la finestra di dialogo Configura regola (Configure Rule).
  4. Nella casella di testo Nome regola (Rule Name), immettere un nome univoco per la regola. Per creare una regola del firewall da una regola esistente, selezionare la regola da duplicare dal menu a discesa Regola duplicata (Duplicate Rule).
  5. Nell'area Corrispondenza (Match), configurare le condizioni di corrispondenza per la regola:
    1. Scegliere il tipo di indirizzo IP per la regola. Per impostazione predefinita, è selezionato il tipo di indirizzo IPv4 e IPv6. È possibile configurare gli indirizzi IP di origine e di destinazione in base al tipo di indirizzo selezionato.
    2. Dal menu a discesa Origine (Source), selezionare Gruppi di oggetti (Object Groups).
    3. Nell'elenco a discesa, selezionare il gruppo di indirizzi e il gruppo di servizi pertinenti. Se il gruppo di indirizzi selezionato contiene nomi di dominio, questi vengono ignorati durante la ricerca della corrispondenza per l'origine.
    4. Se necessario, è possibile selezionare anche i gruppi di servizi e di indirizzi per la destinazione.
      In base al tipo di indirizzo selezionato, il comportamento sarà il seguente:
      • La regola del tipo IPv4 corrisponde solo agli indirizzi IPv4 disponibili nel gruppo di indirizzi selezionato.
      • La regola del tipo IPv6 corrisponde solo agli indirizzi IPv6 disponibili nel gruppo di indirizzi selezionato.
      • La regola del tipo misto corrisponde agli indirizzi IPv4 e IPv6 nel gruppo di indirizzi selezionato.
    5. Scegliere azioni del firewall necessarie e fare clic su Crea (Create).
      Per ulteriori informazioni sui parametri di corrispondenza e azione, vedere Configurazione delle regole del firewall.
    6. Fare clic su Salva modifiche (Save Changes).

risultati

Le regole del firewall create per un profilo vengono applicate automaticamente a tutti gli Edge associati al profilo. Se necessario, è possibile creare regole aggiuntive specifiche per gli Edge o modificare la regola ereditata passando a Configura (Configure) > Edge (Edges), selezionare un Edge e fare clic sulla scheda Firewall.
La sezione Regole del profilo visualizza le regole ereditate dal profilo e sono di sola lettura. Se si desidera sostituire una regola a livello di profilo, aggiungere una nuova regola. La regola aggiunta viene visualizzata nella tabella sopra la sezione Regole del profilo (Rules From Profile) e può essere modificata modificando o eliminando o se necessario.
Nota: Per impostazione predefinita, le regole del firewall vengono assegnate al segmento globale. Se necessario, è possibile scegliere un segmento dal menu a discesa Segmento (Segment) e creare regole del firewall specifiche per il segmento selezionato.

È possibile modificare i gruppi di oggetti con indirizzi IP, numeri di porta, tipi di servizi e codici aggiuntivi. Le modifiche vengono incluse automaticamente nelle regole del firewall che utilizzano i gruppi di oggetti.