Giỏ hàng

Firewall FortiGate

Trang Chủ
Bài 4. Cấu hình Firewall Policy
02/04/20 Lượt xem: 55

Bài 4. CẤU HÌNH FILEWALL POLICY

-- oOo --

- Policy dùng để kiểm soát traffic vào ra giữa các zone với nhau và áp các chính sách cho các Zone.

- Khi route được quyết định thì policy sẽ được thực thi.

- Tất cả các model đều có policy mặc đinh.

- Để tạo một chính sách (policy) ta thực hiện như bên dưới

Policy & Objects > IPv4 Policy > Create New

Các thông tin khai báo trong Policy gồm: Name, Incoming Interface, Outgoing Interface, Source, Destination Address, Schedule, Service và Action.

Action: áp các hành động trong policy

+ Các lựa chọn trong Action: Accept (cho phép) Deny (từ chối)

Cách khai báo thông số trong Policy

+ Source Address Destination Address: có thể chọn một địa chỉ hoặc một nhóm địa chỉ IP được định nghĩa bằng "Address" nhằm đơn giản hóa các Policy. 

Để tạo một địa chỉ mạng làm như sau: Policy & Objects > Addresses > Create New > Address

Khai báo thông số cho một Adress

- Cho phép tạo IP/subnet, dãy IP

- Chú khi khi tạo 1 địa chỉ thì subnet là 32

 

 Services: Fortinet firewall đã định nghĩa sẵn rất nhiều dịch vụ và nhóm dịch vụ được sử dụng phổ biết.

- Service Any: đại diện cho tất cả các services (ports).

- Group service và services phục vụ cho việc lập chính sách truy cập.

 Các services được định nghĩa sẵn như hình dưới

 Ngoài những services được định nghĩa sẵn ta có thể tạo thêm bằng Create New

Kết thúc bài 4

Bài 5: Nat (Virtual IP)

Tin liên quan

Xem tất cả

Quan tâm

Xem tất cả
1
Bạn cần hỗ trợ?