Ao configurar regras de firewall, pode selecionar os grupos de objetos existentes para corresponder à origem ou ao destino. Isto inclui o intervalo de endereços IP ou números de porta disponíveis nos grupos de objetos nas regras.
Para obter mais informações sobre as regras de firewall, consulte
Configurar as regras de firewall.
Procedimento
- No portal da empresa, clique em (Configure > Profiles).
- Selecione um perfil na lista e clique no separador Firewall.
- Clique em Nova regra (New Rule) ou em (Actions > New Rule).
- Introduza um nome para a regra de firewall.
- Na área Correspondência (Match), clique em Grupo de objetos (Object Group) para a origem.
- Selecione o grupo de endereços e o grupo de porta relevantes na lista pendente.
Se o grupo de endereços selecionado incluir nomes de domínio, estes serão ignorados aquando da correspondência para a origem.
- Se necessário, também pode selecionar os grupos de endereços e porta para o destino.
- Escolha a ação necessária e clique em OK.
Resultados
As regras de firewall que cria para um perfil são automaticamente aplicadas a todos os Edges associados ao perfil. Se necessário, pode criar regras adicionais específicas para os Edges.
- Navegue até (Configure > Edges), selecione um Edge e clique no separador Firewall.
- Clique em Nova regra (New Rule) ou em (Actions > New Rule).
- Defina a regra com grupos de objetos relevantes e outras ações.
O separador Firewall do Edge apresenta as regras de firewall do perfil associado juntamente com as regras específicas do Edge.
Nota: Por predefinição, as regras de firewall são atribuídas ao segmento global. Se necessário, pode escolher um segmento do menu pendente
Selecionar segmento (Select Segment) e criar regras de firewall específicas para o segmento selecionado.
Como proceder a seguir
Pode modificar os grupos de objetos com endereços IP adicionais e números de porta. As alterações são automaticamente incluídas nas regras de firewall que utilizam os grupos de objetos.