Wie man Firewall-Management mit einer Layer 3-SchnittStelle konfiguriert
Wie man Firewall-Management mit einer Layer 3-SchnittStelle konfiguriert
16768
Created On 09/25/18 17:58 PM - Last Modified 06/08/23 02:37 AM
Resolution
Schritte
Gehen Sie zum Netzwerk > Netzwerk Profile > Interface Mgmt, um ein Interface-Management-Profil zu definieren.
Wählen Sie die Dienste aus, die Sie aus der Liste benötigen.
Optional Wählen Sie die IP-Adressen der Quelle, um die Firewall zu konfigurieren.
Assoziieren Sie das Interface-Management-Profil mit der SchnittStelle (Netzwerk > SchnittStellen > Ethernet > Advanced Tab > andere Informationen).
Zu begehen.
Um eine granulare Kontrolle der IP-Adressen zu haben, die auf die verschiedenen Management Dienste zugreifen können, können Sicherheitsrichtlinien konfiguriert werden, um diesen Verkehr zu erlauben/zu verweigern. Zum Beispiel erlaubt Allow_SNMP Regel, im Beispiel unten, nur SNMP-Traffic von 100.100.100.100 auf 1.1.1.1, das ist die Firewall-Schnittstelle. Die Regel Allow_SSH_HTTPS_Ping erlaubt Ping, SSH und SSL der Interface-Adresse von jeder Quelle.