使用物件群組設定防火牆規則

設定防火牆規則時，您可以選取現有的物件群組以比對來源或目的地。這包括物件群組中可用的 IP 位址範圍或連接埠號碼。

如需防火牆規則的詳細資訊，請參閱設定防火牆規則。

您可以在傳統或新的 Orchestrator UI 中設定防火牆規則。下列程序說明傳統 Orchestrator UI 中的組態。若要在新的 Orchestrator UI 中進行設定，請參閱使用新的 Orchestrator UI 來設定設定檔防火牆。

程序

在企業入口網站中，按一下設定 (Configure) > 設定檔 (Profiles)。
從清單中選取設定檔，然後按一下防火牆 (Firewall) 索引標籤。
按一下新增規則 (New Rule) 或動作 (Actions) > 新增規則 (New Rule)。
輸入防火牆規則的名稱。
在比對 (Match) 區域中，選擇 IP 位址類型。依預設，會選取 IPv4 位址類型。

備註：若要設定具有混合 (Mixed) 或 IPv6 位址類型的防火牆規則，您必須使用新的 Orchestrator UI。如需詳細資訊，請參閱使用新的 Orchestrator UI 來設定防火牆規則。
按一下來源的物件群組 (Object Group)。
從下拉式清單中選取相關的位址群組和連接埠群組。
如果所選位址群組包含任何網域名稱，則會在與來源比對時忽略這些網域名稱。
如有需要，您也可以針對目的地選取位址群組和連接埠群組。
根據所選的位址類型，行為將如下所示：
- IPv4 類型規則只會比對所選位址群組中可用的 IPv4 位址。
- IPv6 類型規則只會比對所選位址群組中可用的 IPv6 位址。
- 混合類型規則會同時比對所選位址群組中的 IPv4 和 IPv6 位址。
視需要來選擇動作，然後按一下確定 (OK)。

您為設定檔建立的防火牆規則，會自動套用至與設定檔相關聯的所有 Edge。如有需要，您可以建立專屬於 Edge 的其他規則。

Edge 層級的防火牆規則將顯示從設定檔繼承的規則，且這些規則為唯讀。如果您要覆寫任何設定檔層級的規則，請新增規則。新增的規則將顯示在表格頂端，必要時，可以藉由修改或刪除，來操作該規則。

備註：依預設會將防火牆規則指派給全域區段。如有需要，您可以從選取區段 (Select Segment) 下拉式清單中選擇區段，並建立專屬於所選區段的防火牆規則。

您可以使用其他 IP 位址和連接埠號碼來修改物件群組。這些變更會自動包含在使用物件群組的防火牆規則中。