[LAB 02] Cấu hình Firewall Policy

gani

Administrator
2. Cấu hình Firewall Policy
2.1. Các bước cấu hình

  • Policy dùng để Kiểm soát traffic vào ra giữa các zone với nhau và áp các chính sách cho các Zone
  • Khi route được quyết định thì policy sẽ được thực thi.
  • Tất cả các model đều có policy mặc định.
Để tạo một chính sách (policy) ta thực hiện như bên dưới:
Policy & Objects -> IPv4 Policy -> Create New.
1635146666041.png

Các nội dung cần khai báo trong Policy gồm: Name, Incoming Interface, Outgoing Interface, Source, Destination, Schedule, Service, Action.
1635146816932.png

  • Action: áp dụng các hành động trong policy
    • Các lựa chọn trong Action:
      • Accept (cho phép)
      • Deny (cấm)
1635146937792.png

Dưới đây là cách khai báo một số thông số trong policy:
  • Source Address và Destination Address: Có thể chọn 1 địa chỉ hoặc là một nhóm địa chỉ IP được định nghĩa bằng “Address” nhằm đơn giản hóa các policy. Để tạo một địa chỉ mạng ta thực hiện:
Policy & Objects -> IPv4 Policy -> Create New -> Address.
1635146987976.png

Khai báo các thông số cho một Address.
  • Cho phép tạo subnet, dãy IP, hoặc 1 địa chỉ.
  • Chú ý: khi tạo 1 địa chỉ thì subnet là 32..
1635147124418.png

Services: Fortinet firewall đã định nghĩa sẵn rất nhiều dịch vụ (predefined) và nhóm dịch vụ được sử dụng phổ biến.
  • Service Any đại diện cho tất cả các services (ports).
  • Group service và services phục vụ cho việc lập chính sách truy cập.
  • Group service và services giúp lập chính sách rõ ràng, chính xác.
Những Service đã định nghĩa trước được liệt kê chi tiết.
1635147292566.png

Ngoài những services được định nghĩa sẵn ta có thể tạo thêm bằng “Create new”:
1635147501210.png
 
Top