Bài 4. CẤU HÌNH FILEWALL POLICY
-- oOo --
- Policy dùng để kiểm soát traffic vào ra giữa các zone với nhau và áp các chính sách cho các Zone.
- Khi route được quyết định thì policy sẽ được thực thi.
- Tất cả các model đều có policy mặc đinh.
- Để tạo một chính sách (policy) ta thực hiện như bên dưới
Policy & Objects > IPv4 Policy > Create New
Các thông tin khai báo trong Policy gồm: Name, Incoming Interface, Outgoing Interface, Source, Destination Address, Schedule, Service và Action.
Action: áp các hành động trong policy
+ Các lựa chọn trong Action: Accept (cho phép) Deny (từ chối)
Cách khai báo thông số trong Policy
+ Source Address và Destination Address: có thể chọn một địa chỉ hoặc một nhóm địa chỉ IP được định nghĩa bằng "Address" nhằm đơn giản hóa các Policy.
Để tạo một địa chỉ mạng làm như sau: Policy & Objects > Addresses > Create New > Address
Khai báo thông số cho một Adress
- Cho phép tạo IP/subnet, dãy IP
- Chú khi khi tạo 1 địa chỉ thì subnet là 32
Services: Fortinet firewall đã định nghĩa sẵn rất nhiều dịch vụ và nhóm dịch vụ được sử dụng phổ biết.
- Service Any: đại diện cho tất cả các services (ports).
- Group service và services phục vụ cho việc lập chính sách truy cập.
Các services được định nghĩa sẵn như hình dưới
Ngoài những services được định nghĩa sẵn ta có thể tạo thêm bằng Create New
Kết thúc bài 4
Bài 5: Nat (Virtual IP)
