網絡運維|防火墻轉發策略
2020-05-25 20:45 作者:艾銻無限 瀏覽量:
大家好,我是一枚從事IT外包的網絡安全運維工程師,今天和大家分享的是網絡安全設備維護相關的內容,在web頁面下做防火墻的轉發策略。簡單網絡安全運維,從Web管理輕松學習,一步一步學成網絡安全運維大神。
1. 轉發策略
轉發策略作為一種網絡安全保護機制,主要用于對網絡中各種不同的流量是否轉發做一個最基本的控制。新建轉發策略
轉發策略在匹配流量時,除了“源安全區域”、“目的安全區域”和“動作”外,其他各種匹配條件均為可選配置。如果配置,則滿足所配置的條件的流量才會匹配成功。如果不配置,則不對這個匹配條件進行要求。如果所有條件均不配置,相當于匹配所有流量。所有匹配條件中,源IP地址和源MAC地址屬于同一類匹配條件,若同時配置,流量只要命中其中一個就能滿足這類匹配條件。同理,目的IP地址和目的MAC地址也屬于同一類匹配條件。如果一個域間配置了多條轉發策略,則按照轉發策略的優先級按順序進行匹配。只要匹配到一條轉發策略就不再繼續匹配剩下的轉發策略。缺省情況下,越先配置的轉發策略優先級越高,但是也可以通過手工調整轉發策略之間的優先級,具體請參見移動轉發策略。
在匹配流量時各種匹配條件如果需要引用其他資源,例如時間段、地址集、服務集、IPS策略、AV策略、Web過濾策略、郵件過濾策略、FTP過濾策略、應用控制策略等,需要提前創建好才可在策略中引用。
1. 選擇“防火墻 > 安全策略 > 轉發策略”。
2. 在“轉發策略列表”中,單擊“新建”。
3. 依次輸入或選擇各項參數,如表7-3所示。
4. 單擊“應用”。
界面中顯示新建的轉發策略,則表明操作成功。
表 新建轉發策略參數說明
啟用轉發策略
新建轉發策略后,策略處于啟用狀態。禁用轉發策略后,策略將不起作用。1. 選擇“防火墻 > 安全策略 > 轉發策略”。
2. 在“轉發策略列表”中,選中某一轉發策略的“啟用”列的復選框,啟用該轉發策略。
取消選中復選框,禁用該轉發策略。
修改轉發策略
1. 選擇“防火墻 > 安全策略 > 轉發策略”。2. 在“轉發策略列表”中,單擊需要修改的轉發策略所在行的。
3. 重新輸入或選擇各項參數,如表7-3所示。其中“源安全區域”和“目的安全區域”不可修改。
4. 單擊“應用”。
修改默認轉發策略
默認轉發策略是各個安全區域間默認存在的轉發策略,只控制是否允許安全區域間報文的轉發。默認轉發策略不能新建和刪除,而且優先級永遠處于最低。
1. 選擇“防火墻 > 安全策略 > 轉發策略”。
2. 在“轉發策略列表”中,單擊安全區域間“ID”為“默認”的轉發策略所在行的。
3. 在“修改轉發策略”中,選擇默認轉發策略的“動作”,如表7-3所示。
4. 單擊“應用”。
復制轉發策略
復制轉發策略時,用戶可以對原有策略進行微調,從而形成新的轉發策略。新的轉發策略編號在現有策略最大編號的基礎上遞增。
當需要配置多條相似的轉發策略時,可以反復執行以下操作。
1. 選擇“防火墻 > 安全策略 > 轉發策略”。
2. 在“轉發策略列表”中,單擊需要復制的轉發策略所在行的。
3. 重新輸入或選擇各項參數,如表7-3所示。其中“源安全區域”和“目的安全區域”不可修改。
4. 單擊“應用”。
移動轉發策略
移動轉發策略可以在安全區域間調整轉發策略的位置,從而改變轉發策略的匹配順序。位置越高的轉發策略優先級越高,越優先進行匹配。1. 選擇“防火墻 > 安全策略 > 轉發策略”。
2. 在“轉發策略列表”中,單擊需要移動的轉發策略所在行的。
3. 依次輸入或選擇各項參數,如表7-4所示。
4. 單擊“確定”。
轉發策略移動到相應位置,則表明操作成功。
表7-4 移動轉發策略參數說明
插入轉發策略
1. 選擇“防火墻 > 安全策略 > 轉發策略”。2. 在“轉發策略列表”中,單擊已創建轉發策略所在行的
,為當前策略對應的安全域間增加一條策略,新增策略插入到當前策略之前。3. 重新輸入或選擇各項參數,如表7-3所示。其中“源安全區域”和“目的安全區域”不可修改。
4. 單擊“應用”。
新建轉發策略分組
新建轉發策略分組時,從該策略組起始策略起至下一個策略組的起始策略前的所有策略均屬于該策略組。若該策略組后沒有配置其他策略組,那么從該策略組的起始策略起的所有策略均屬于該策略組。刪除已配置的策略組時,需確定是否同時刪除策略組中的所有成員策略。若不刪除,所有成員策略歸屬于該策略組的前一個策略組;當被刪除策略組前無策略組時,所有成員策略不屬于任何策略組。
1. 選擇“防火墻 > 安全策略 > 轉發策略”。
2. 單擊要指定為策略組起始策略的轉發策略ID前的復選框。
3. 在“轉發策略列表”中,單擊“添加組”。
4. 輸入“組名”。
5. 單擊“確定”。
查詢轉發策略
1. 選擇“防火墻 > 安全策略 > 轉發策略”。
2. 使用以下兩種方式的一種來查詢轉發策略:
· 普通查詢
在“轉發策略列表”表頭的下拉框中選擇安全區域,單擊“查詢”。
· 高級查詢
a. 在“轉發策略列表”表頭的下拉框中選擇安全區域,單擊“高級查詢”。
b. 輸入查詢條件,如表7-3所示。
c. 單擊“確定”。
查看策略會話流量統計
1. 選擇“防火墻 > 安全策略 > 轉發策略”。
2. 在“轉發策略列表”中,單擊策略對應的
,查看當前策略會話流量統計信息。以上文章由北京艾銻無限科技發展有限公司整理
相關文章
IT電腦維護外包
關閉