Ao configurar regras de firewall ao nível do perfil e do Edge, pode selecionar os grupos de objetos existentes para corresponder à origem ou ao destino. Pode definir as regras para um intervalo de endereços IP ou um intervalo de portas TCP/UDP/ICMPv4/ICMPv6, incluindo os grupos de objetos nas definições de regras.
Ao nível do perfil, para configurar a regra de firewall com grupo de objetos, execute os seguintes passos:
Procedimento
No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Perfis (Profiles). A página Perfis (Profiles) apresenta os perfis existentes.
Selecione um perfil para configurar uma regra de firewall e clique no separador Firewall.
Na página
Perfis (Profiles), pode navegar diretamente para a página
Firewall ao clicar na ligação
Ver (View) na coluna
Firewall do perfil.
Aceda à secção Configurar firewall (Configure Firewall) e, em Regras de firewall (Firewall Rules), clique em + NOVA REGRA (+ NEW RULE). É apresentada a caixa de diálogo Configurar regra (Configure Rule).
Na caixa de texto Nome da regra (Rule Name), introduza um nome exclusivo para a regra. Para criar uma regra de firewall a partir de uma regra existente, selecione a regra a duplicar no menu pendente Duplicar regra (Duplicate Rule).
Na área Correspondência (Match), configure as condições de correspondência para a regra:
Escolha o tipo de endereço IP para a regra. Por predefinição, está selecionado o tipo de endereço IPv4 e IPv6. Pode configurar os endereços IP de origem e de destino de acordo com o tipo de endereço selecionado.
No menu pendente Origem (Source), selecione Grupos de objetos (Object Groups).
Selecione o grupo de endereços e o grupo de serviços relevantes no menu pendente. Se o grupo de endereços selecionado incluir nomes de domínio, estes serão ignorados aquando da correspondência para a origem.
Pode clicar no ícone de Informações junto do menu pendente Grupo de endereços (Address Group) e Grupo de serviços (Service Group) para ver os detalhes de configuração do respetivo Grupo de endereços e Grupo de serviços.
Se necessário, também pode selecionar os grupos de endereços e serviços para o destino.
Com base no Tipo de endereço selecionado, o comportamento será o seguinte:
A Regra do tipo IPv4 corresponde apenas aos endereços IPv4 disponíveis no Grupo de endereços selecionado.
A Regra do tipo IPv6 corresponde apenas aos endereços IPv6 disponíveis no Grupo de endereços selecionado.
A Regra do tipo misto corresponde aos endereços IPv4 e IPv6 no Grupo de endereços selecionado.
Escolha as ações de firewall conforme necessário e clique em Criar (Create).
Para obter mais informações sobre os parâmetros das correspondências e das ações, consulte
Configurar a regra de firewall.
Clique em Guardar alterações (Save Changes).
A regra de firewall é criada para o perfil selecionado e aparece na área
Regras de firewall (Firewall Rules) da página
Firewall do perfil (Profile Firewall).
Nota: As regras criadas ao nível do perfil não podem ser atualizadas ao nível do Edge. Para sobrepor a regra, o utilizador tem de criar a mesma regra ao nível do Edge com novos parâmetros para sobrepor a regra ao nível do perfil.
Na área
Regras de firewall (Firewall Rules) da página
Firewall do perfil (Profile Firewall), pode executar as seguintes ações:
ELIMINAR (DELETE) – Para eliminar as regras de firewall existentes, selecione as caixas de verificação junto às regras e clique em ELIMINAR (DELETE).
CLONAR (CLONE) -– Para duplicar uma regra de firewall, selecione a regra e clique em CLONAR (CLONE).
HISTÓRICO DE COMENTÁRIOS (COMMENT HISTORY) – Para ver todos os comentários adicionados ao criar ou atualizar uma regra, selecione a regra e clique em HISTÓRICO DE COMENTÁRIOS (COMMENT HISTORY).
Procurar regra (Search for Rule) – Permite pesquisar a regra por nome da regra, endereço IP, porta/intervalo de portas e nomes de grupos de endereços e de grupos de serviços.
Resultados
As regras de firewall que cria para um perfil são automaticamente aplicadas a todos os Edges associados ao perfil. Se necessário, pode criar regras adicionais específicas para os Edges navegando para
Configurar (Configure) >
Edges, selecionar um Edge e clicar no separador
Firewall.
A secção
Regras do perfil (Rules From Profile) apresenta as regras herdadas do perfil e estas são só de leitura. Se pretender sobrepor qualquer regra ao nível do perfil, adicione uma nova regra. A regra adicionada aparece na tabela por cima da secção
Regras do perfil (Rules From Profile) e pode ser manipulada através de modificação ou eliminação, se necessário.
Nota: Por predefinição, as regras de firewall são atribuídas ao segmento global. Se necessário, pode escolher um segmento do menu pendente
Segmento (Segment) e criar regras de firewall específicas para o segmento selecionado.
Pode modificar os grupos de objetos com endereços IP, números de porta, tipos de serviço e códigos adicionais. As alterações são automaticamente incluídas nas regras de firewall que utilizam os grupos de objetos.
Nota: Antes de modificar os grupos de objetos, pode ver os detalhes de configuração do grupo de endereços e do grupo de serviços no mesmo ecrã da interface do utilizador ao clicar no ícone de informações junto ao grupo de endereços e ao nome do serviço. É apresentada uma janela de pop-up com os detalhes de configuração do respetivo grupo de endereços e grupo de serviços.