Ao configurar regras de firewall, pode selecionar os grupos de objetos existentes para corresponder à origem ou ao destino. Isto inclui o intervalo de endereços IP ou números de porta disponíveis nos grupos de objetos.
Para obter mais informações sobre as regras de firewall, consulte
Configurar as regras de firewall.
Pode configurar as regras de firewall na IU nova ou clássica do Orchestrator. O procedimento seguinte descreve a configuração com a IU clássica do Orchestrator. Para configurar na nova IU do Orchestrator, consulte Configurar uma firewall de perfil com a nova IU do Orchestrator.
Procedimento
- No portal da empresa, clique em (Configure > Profiles).
- Selecione um perfil na lista e clique no separador Firewall.
- Clique em Nova regra (New Rule) ou em (Actions > New Rule).
- Introduza um nome para a regra de firewall.
- Na área Correspondência (Match), escolha o tipo de endereço IP. Por predefinição, está selecionado o tipo de endereço IPv4.
- Clique em Grupo de objetos (Object Group) para a origem.
- Selecione o grupo de endereços e o grupo de porta relevantes na lista pendente.
Se o grupo de endereços selecionado incluir nomes de domínio, estes serão ignorados aquando da correspondência para a origem.
- Se necessário, também pode selecionar os grupos de endereços e porta para o destino.
Com base no Tipo de endereço selecionado, o comportamento será o seguinte:
- A Regra do tipo IPv4 corresponde apenas aos endereços IPv4 disponíveis no Grupo de endereços selecionado.
- A Regra do tipo IPv6 corresponde apenas aos endereços IPv6 disponíveis no Grupo de endereços selecionado.
- A Regra do tipo misto corresponde aos endereços IPv4 e IPv6 no Grupo de endereços selecionado.
- Escolha as Ações conforme necessário e clique em OK.
Resultados
As regras de firewall que cria para um perfil são automaticamente aplicadas a todos os Edges associados ao perfil. Se necessário, pode criar regras adicionais específicas para os Edges.
- Navegue até (Configure > Edges), selecione um Edge e clique no separador Firewall.
- Clique em Nova regra (New Rule) ou em (Actions > New Rule).
- Defina a regra com grupos de objetos relevantes e outras ações.
A Regra de firewall ao nível do Edge apresenta as regras herdadas do perfil e são só de leitura. Se pretender substituir qualquer regra ao nível do perfil, adicione uma nova regra. A regra adicional é apresentada na parte superior da tabela e pode ser manipulada ao modificar ou eliminar, se necessário.
Nota: Por predefinição, as regras de firewall são atribuídas ao segmento global. Se necessário, pode escolher um segmento do menu pendente
Selecionar segmento (Select Segment) e criar regras de firewall específicas para o segmento selecionado.
Como proceder a seguir
Pode modificar os grupos de objetos com endereços IP adicionais e números de porta. As alterações são automaticamente incluídas nas regras de firewall que utilizam os grupos de objetos.