Ao configurar regras de firewall ao nível do perfil e do Edge, pode selecionar os grupos de objetos existentes para corresponder à origem ou ao destino. Pode definir as regras para um intervalo de endereços IP ou um intervalo de portas TCP/UDP/ICMPv4/ICMPv6, incluindo os grupos de objetos nas definições de regras.

Ao nível do perfil, para configurar a regra de firewall com grupo de objetos, execute os seguintes passos:

Procedimento

  1. No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Perfis (Profiles). A página Perfis (Profiles) apresenta os perfis existentes.
  2. Selecione um perfil para configurar uma regra de firewall e clique no separador Firewall.
    Na página Perfis (Profiles), pode navegar diretamente para a página Firewall ao clicar na ligação Ver (View) na coluna Firewall do perfil.
  3. Aceda à secção Configurar firewall (Configure Firewall) e, em Regras de firewall (Firewall Rules), clique em + NOVA REGRA (+ NEW RULE). É apresentada a caixa de diálogo Configurar regra (Configure Rule).
  4. Na caixa de texto Nome da regra (Rule Name), introduza um nome exclusivo para a regra. Para criar uma regra de firewall a partir de uma regra existente, selecione a regra a duplicar no menu pendente Duplicar regra (Duplicate Rule).
  5. Na área Correspondência (Match), configure as condições de correspondência para a regra:
    1. Escolha o tipo de endereço IP para a regra. Por predefinição, está selecionado o tipo de endereço IPv4 e IPv6. Pode configurar os endereços IP de origem e de destino de acordo com o tipo de endereço selecionado.
    2. No menu pendente Origem (Source), selecione Grupos de objetos (Object Groups).
    3. Selecione o grupo de endereços e o grupo de serviços relevantes no menu pendente. Se o grupo de endereços selecionado incluir nomes de domínio, estes serão ignorados aquando da correspondência para a origem.
      Pode clicar no ícone de Informações junto do menu pendente Grupo de endereços (Address Group) e Grupo de serviços (Service Group) para ver os detalhes de configuração do respetivo Grupo de endereços e Grupo de serviços.
    4. Se necessário, também pode selecionar os grupos de endereços e serviços para o destino.
      Com base no Tipo de endereço selecionado, o comportamento será o seguinte:
      • A Regra do tipo IPv4 corresponde apenas aos endereços IPv4 disponíveis no Grupo de endereços selecionado.
      • A Regra do tipo IPv6 corresponde apenas aos endereços IPv6 disponíveis no Grupo de endereços selecionado.
      • A Regra do tipo misto corresponde aos endereços IPv4 e IPv6 no Grupo de endereços selecionado.
    5. Escolha as ações de firewall conforme necessário e clique em Criar (Create).
      Para obter mais informações sobre os parâmetros das correspondências e das ações, consulte Configurar a regra de firewall.
    6. Clique em Guardar alterações (Save Changes).
      A regra de firewall é criada para o perfil selecionado e aparece na área Regras de firewall (Firewall Rules) da página Firewall do perfil (Profile Firewall).
      Nota: As regras criadas ao nível do perfil não podem ser atualizadas ao nível do Edge. Para sobrepor a regra, o utilizador tem de criar a mesma regra ao nível do Edge com novos parâmetros para sobrepor a regra ao nível do perfil.
      Na área Regras de firewall (Firewall Rules) da página Firewall do perfil (Profile Firewall), pode executar as seguintes ações:
      • ELIMINAR (DELETE) – Para eliminar as regras de firewall existentes, selecione as caixas de verificação junto às regras e clique em ELIMINAR (DELETE).
      • CLONAR (CLONE) -– Para duplicar uma regra de firewall, selecione a regra e clique em CLONAR (CLONE).
      • HISTÓRICO DE COMENTÁRIOS (COMMENT HISTORY) – Para ver todos os comentários adicionados ao criar ou atualizar uma regra, selecione a regra e clique em HISTÓRICO DE COMENTÁRIOS (COMMENT HISTORY).
      • Procurar regra (Search for Rule) – Permite pesquisar a regra por nome da regra, endereço IP, porta/intervalo de portas e nomes de grupos de endereços e de grupos de serviços.

Resultados

As regras de firewall que cria para um perfil são automaticamente aplicadas a todos os Edges associados ao perfil. Se necessário, pode criar regras adicionais específicas para os Edges navegando para Configurar (Configure) > Edges, selecionar um Edge e clicar no separador Firewall.
A secção Regras do perfil (Rules From Profile) apresenta as regras herdadas do perfil e estas são só de leitura. Se pretender sobrepor qualquer regra ao nível do perfil, adicione uma nova regra. A regra adicionada aparece na tabela por cima da secção Regras do perfil (Rules From Profile) e pode ser manipulada através de modificação ou eliminação, se necessário.
Nota: Por predefinição, as regras de firewall são atribuídas ao segmento global. Se necessário, pode escolher um segmento do menu pendente Segmento (Segment) e criar regras de firewall específicas para o segmento selecionado.
Pode modificar os grupos de objetos com endereços IP, números de porta, tipos de serviço e códigos adicionais. As alterações são automaticamente incluídas nas regras de firewall que utilizam os grupos de objetos.
Nota: Antes de modificar os grupos de objetos, pode ver os detalhes de configuração do grupo de endereços e do grupo de serviços no mesmo ecrã da interface do utilizador ao clicar no ícone de informações junto ao grupo de endereços e ao nome do serviço. É apresentada uma janela de pop-up com os detalhes de configuração do respetivo grupo de endereços e grupo de serviços.