設定防火牆規則時,您可以選取現有的物件群組以比對來源或目的地。這包括物件群組中可用的 IP 位址範圍或連接埠號碼。

如需防火牆規則的詳細資訊,請參閱 設定防火牆規則

您可以在傳統或新的 Orchestrator UI 中設定防火牆規則。下列程序說明傳統 Orchestrator UI 中的組態。若要在新的 Orchestrator UI 中進行設定,請參閱使用新的 Orchestrator UI 來設定設定檔防火牆

程序

  1. 在企業入口網站中,按一下設定 (Configure) > 設定檔 (Profiles)
  2. 從清單中選取設定檔,然後按一下防火牆 (Firewall) 索引標籤。
  3. 按一下新增規則 (New Rule)動作 (Actions) > 新增規則 (New Rule)
  4. 輸入防火牆規則的名稱。
  5. 比對 (Match) 區域中,選擇 IP 位址類型。依預設,會選取 IPv4 位址類型。
    備註: 若要設定具有 混合 (Mixed)IPv6 位址類型的防火牆規則,您必須使用新的 Orchestrator UI。如需詳細資訊,請參閱 使用新的 Orchestrator UI 來設定防火牆規則
  6. 按一下來源的物件群組 (Object Group)
  7. 從下拉式清單中選取相關的位址群組和連接埠群組。
    如果所選位址群組包含任何網域名稱,則會在與來源比對時忽略這些網域名稱。
  8. 如有需要,您也可以針對目的地選取位址群組和連接埠群組。
    根據所選的位址類型,行為將如下所示:
    • IPv4 類型規則只會比對所選位址群組中可用的 IPv4 位址。
    • IPv6 類型規則只會比對所選位址群組中可用的 IPv6 位址。
    • 混合類型規則會同時比對所選位址群組中的 IPv4 和 IPv6 位址。
  9. 視需要來選擇動作,然後按一下確定 (OK)

結果

您為設定檔建立的防火牆規則,會自動套用至與設定檔相關聯的所有 Edge。如有需要,您可以建立專屬於 Edge 的其他規則。
  1. 導覽至設定 (Configure) > Edge、選取 Edge,然後按一下防火牆 (Firewall) 索引標籤。
  2. 按一下新增規則 (New Rule)動作 (Actions) > 新增規則 (New Rule)
  3. 使用相關物件群組和其他動作定義規則。

Edge 層級的防火牆規則將顯示從設定檔繼承的規則,且這些規則為唯讀。如果您要覆寫任何設定檔層級的規則,請新增規則。新增的規則將顯示在表格頂端,必要時,可以藉由修改或刪除,來操作該規則。

備註: 依預設會將防火牆規則指派給全域區段。如有需要,您可以從 選取區段 (Select Segment) 下拉式清單中選擇區段,並建立專屬於所選區段的防火牆規則。

下一步

您可以使用其他 IP 位址和連接埠號碼來修改物件群組。這些變更會自動包含在使用物件群組的防火牆規則中。