您可以在設定檔和 Edge 層級設定防火牆規則,以允許、捨棄、拒絕或略過輸入和輸出流量。
若要使用新的 Orchestrator UI 在設定檔層級設定防火牆規則,請執行以下步驟。
程序
- 在企業入口網站中,按一下位於視窗頂端的開啟新的 Orchestrator UI (Open New Orchestrator UI) 選項。
- 在快顯視窗中,按一下啟動新的 Orchestrator UI (Launch New Orchestrator UI)。
UI 會在新的索引標籤中開啟,並顯示監控和設定選項。
- 按一下。設定檔 (Profiles) 頁面即會顯示現有的設定檔。
- 若要設定設定檔,請按一下設定檔的連結或按一下設定檔的裝置 (Device) 資料行中的檢視 (View) 連結。裝置 (Device) 索引標籤中會顯示組態選項。
- 按一下防火牆 (Firewall) 索引標籤。
從
設定檔 (Profiles) 頁面中,您可以直接導覽至
防火牆 (Firewall) 頁面,方法是按一下設定檔的
防火牆 (Firewall) 資料行中的
檢視 (View) 連結。
- 移至設定防火牆 (Configure Firewall) 區段,然後在防火牆規則 (Firewall Rules) 區域下方,按一下 + 新增規則 (+ NEW RULE)。設定規則 (Configure Rule) 對話方塊隨即出現。
- 輸入規則名稱,並選擇 IP 版本。
在
比對 (Match) 索引標籤中,您可以根據選取的 IP 版本,設定來源和目的地 IP 位址,如下所示:
- 混合 (Mixed) - 允許在比對準則中設定 IPv4 和 IPv6 位址。如果選擇此模式,則無法設定來源或目的地 IP 位址。
- IPv4 - 僅允許將 IPv4 位址設定為來源和目的地。
- IPv6 - 僅允許將 IPv6 位址設定為來源和目的地。
- 在動作 (Action) 索引標籤中,設定當流量符合定義的準則時,所要執行的動作。
- 在註解 (Comment) 索引標籤中,輸入規則的註解說明。設定必要的設定之後,請按一下儲存 (SAVE)。
如需有關比對和動作參數的詳細資訊,請參閱 設定防火牆規則。