网络运维|防火墙本地策略
2020-05-25 21:02 作者:艾锑无限 浏览量:
大家好,我是一枚从事IT外包的网络安全运维工程师,今天和大家分享的是网络安全设备维护相关的内容,在web页面下做防火墙本地策略。简单网络安全运维,从Web管理轻松学起,一步一步学成网络安全运维大神。
1. 本地策略
本地策略用于其他安全区域和本地区域(Local)间的流量转发控制。通过配置本地策略,可以实现其他安全区域对设备的访问控制。新建本地策略
本地策略在匹配流量时,除了“源安全区域”和“动作”外,其他各种匹配条件均为可选配置。如果配置,则满足所配置的条件的流量才会匹配成功。如果不配置,相当于不对这个匹配条件进行要求。如果所有条件均不配置,相当于匹配所有流量。其中,源IP地址和源MAC地址属于同一类匹配条件,若同时配置,流量只要命中其中一个就能满足这类匹配条件。同理,目的IP地址和目的MAC地址也属于同一类匹配条件。如果一个安全区域配置了多条本地策略,则按照本地策略的优先级按顺序进行匹配。只要匹配到一条本地策略就不再继续匹配剩下的本地策略。缺省情况下,越先配置的本地策略优先级越高,但是也可以通过配置手工调整本地策略之间的优先级。
在匹配流量时各种匹配条件如果需要引用相关其他资源,例如时间段、地址集、服务集等,需要提前创建好才可在策略中引用。
在将管理口加入Trust安全域之后,需要配置Trust和Local之间的本地策略,以保证管理员能通过Telnet等其他方式登录设备。
1. 选择“防火墙 > 安全策略 > 本地策略”。
2. 在“对设备访问控制列表”中,单击“新建”。
3. 依次输入或选择各项参数,如表7-5所示。
4. 单击“应用”。
界面中显示新建的本地策略,则表明操作成功。
表 新建本地策略参数说明
启用本地策略
新建本地策略后,策略处于启用状态。关闭本地策略后,策略将不起作用。1. 选择“防火墙 > 安全策略 > 本地策略”。
2. 在“对设备访问控制列表”中,选中需要启用的本地策略所在行的“启用”复选框。
取消选中“启用”复选框,禁用该本地策略。
修改本地策略
1. 选择“防火墙 > 安全策略 > 本地策略”。2. 在“对设备访问控制列表”中,单击需要修改的本地策略所在行的。
3. 重新输入或选择各项参数,如表7-5所示。其中“源安全区域”不可修改。
4. 单击“应用”。
修改默认本地策略
默认本地策略是各安全区域(Local除外)与设备(Local区域)间默认存在的本地策略,只控制是否允许某一安全区域的用户访问设备。默认本地策略不能新建和删除,而且优先级永远处于最低。
1. 选择“防火墙 > 安全策略 > 本地策略”。
2. 在“对设备访问控制列表”中,单击“ID”为“默认”的本地策略所在行的
。3. 在“修改对设备访问控制”中,选择“动作”,如表7-5所示。
4. 单击“应用”。
复制本地策略
复制本地策略时,用户可以对原有策略进行微调,从而形成新的本地策略。新的本地策略编号在现有策略最大编号的基础上递增。当需要配置多条相似的本地策略时,可以反复执行以下操作。
1. 选择“防火墙 > 安全策略 > 本地策略”。
2. 在“对设备访问控制列表”中,单击需要复制的本地策略所在行的。
3. 重新输入或选择各项参数,如表7-5所示。其中“源安全区域”不可修改。
4. 单击“应用”。
移动本地策略
移动本地策略可以在安全区域内调整本地策略的位置,从而改变本地策略的匹配顺序。位置越高的本地策略优先级越高,越优先进行匹配。
1. 选择“防火墙 > 安全策略 > 本地策略”。
2. 在“对设备访问控制列表”中,单击需要移动的本地策略所在行的。
3. 依次输入或选择各项参数,如表7-6所示。
4. 单击“确定”。
本地策略移动到相应位置,则表明操作成功。
表7-6 移动本地策略参数说明
插入本地策略
1. 选择“防火墙 > 安全策略 > 本地策略”。2. 在“对设备访问控制列表”中,单击已创建本地策略所在行的,为当前策略对应的安全区域内增加一条策略,新增策略插入到当前策略之前。
3. 重新输入或选择各项参数,如表7-5所示。其中“源安全区域”不可修改。
4. 单击“应用”。
查询本地策略
1. 选择“防火墙 > 安全策略 > 本地策略”。2. 使用以下两种方式的一种来查询本地策略:
· 普通查询
在“对设备访问控制列表”表头的下拉框中选择安全区域,单击“查询”。
· 高级查询
a. 在“对设备访问控制列表”表头的下拉框中选择安全区域,单击“高级查询”。
b. 输入查询条件,如表7-5所示。
c. 单击“确定”。
查看本地策略的会话流量统计
1. 选择“防火墙 > 安全策略 > 本地策略”。2. 可选:在“对设备访问控制列表”中,单击策略对应的,查看当前策略会话流量统计信息。
以上文章由北京艾锑无限科技发展有限公司整理
相关文章
IT电脑维护外包
关闭