gani
Administrator
2. Cấu hình Firewall Policy
2.1. Các bước cấu hình
Policy & Objects -> IPv4 Policy -> Create New.
Các nội dung cần khai báo trong Policy gồm: Name, Incoming Interface, Outgoing Interface, Source, Destination, Schedule, Service, Action.
Dưới đây là cách khai báo một số thông số trong policy:
Khai báo các thông số cho một Address.
Services: Fortinet firewall đã định nghĩa sẵn rất nhiều dịch vụ (predefined) và nhóm dịch vụ được sử dụng phổ biến.
Ngoài những services được định nghĩa sẵn ta có thể tạo thêm bằng “Create new”:
2.1. Các bước cấu hình
- Policy dùng để Kiểm soát traffic vào ra giữa các zone với nhau và áp các chính sách cho các Zone
- Khi route được quyết định thì policy sẽ được thực thi.
- Tất cả các model đều có policy mặc định.
Policy & Objects -> IPv4 Policy -> Create New.
Các nội dung cần khai báo trong Policy gồm: Name, Incoming Interface, Outgoing Interface, Source, Destination, Schedule, Service, Action.
- Action: áp dụng các hành động trong policy
- Các lựa chọn trong Action:
- Accept (cho phép)
- Deny (cấm)
- Các lựa chọn trong Action:
Dưới đây là cách khai báo một số thông số trong policy:
- Source Address và Destination Address: Có thể chọn 1 địa chỉ hoặc là một nhóm địa chỉ IP được định nghĩa bằng “Address” nhằm đơn giản hóa các policy. Để tạo một địa chỉ mạng ta thực hiện:
Khai báo các thông số cho một Address.
- Cho phép tạo subnet, dãy IP, hoặc 1 địa chỉ.
- Chú ý: khi tạo 1 địa chỉ thì subnet là 32..
Services: Fortinet firewall đã định nghĩa sẵn rất nhiều dịch vụ (predefined) và nhóm dịch vụ được sử dụng phổ biến.
- Service Any đại diện cho tất cả các services (ports).
- Group service và services phục vụ cho việc lập chính sách truy cập.
- Group service và services giúp lập chính sách rõ ràng, chính xác.
Ngoài những services được định nghĩa sẵn ta có thể tạo thêm bằng “Create new”:
Bài viết liên quan