Fortigate [LAB 02] Cấu hình Firewall Policy

gani

Internship/Fresher
Staff member
Jun 22, 2019
67
18
8
HCM city
2. Cấu hình Firewall Policy
2.1. Các bước cấu hình

  • Policy dùng để Kiểm soát traffic vào ra giữa các zone với nhau và áp các chính sách cho các Zone
  • Khi route được quyết định thì policy sẽ được thực thi.
  • Tất cả các model đều có policy mặc định.
Để tạo một chính sách (policy) ta thực hiện như bên dưới:
Policy & Objects -> IPv4 Policy -> Create New.
1635146666041.png

Các nội dung cần khai báo trong Policy gồm: Name, Incoming Interface, Outgoing Interface, Source, Destination, Schedule, Service, Action.
1635146816932.png

  • Action: áp dụng các hành động trong policy
    • Các lựa chọn trong Action:
      • Accept (cho phép)
      • Deny (cấm)
1635146937792.png

Dưới đây là cách khai báo một số thông số trong policy:
  • Source Address và Destination Address: Có thể chọn 1 địa chỉ hoặc là một nhóm địa chỉ IP được định nghĩa bằng “Address” nhằm đơn giản hóa các policy. Để tạo một địa chỉ mạng ta thực hiện:
Policy & Objects -> IPv4 Policy -> Create New -> Address.
1635146987976.png

Khai báo các thông số cho một Address.
  • Cho phép tạo subnet, dãy IP, hoặc 1 địa chỉ.
  • Chú ý: khi tạo 1 địa chỉ thì subnet là 32..
1635147124418.png

Services: Fortinet firewall đã định nghĩa sẵn rất nhiều dịch vụ (predefined) và nhóm dịch vụ được sử dụng phổ biến.
  • Service Any đại diện cho tất cả các services (ports).
  • Group service và services phục vụ cho việc lập chính sách truy cập.
  • Group service và services giúp lập chính sách rõ ràng, chính xác.
Những Service đã định nghĩa trước được liệt kê chi tiết.
1635147292566.png

Ngoài những services được định nghĩa sẵn ta có thể tạo thêm bằng “Create new”:
1635147501210.png
 
Last edited by a moderator:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu