Comment faire pour configurer la gestion de pare-feu à L'Aide d'une interface Layer 3
Comment faire pour configurer la gestion de pare-feu à L'Aide d'une interface Layer 3
16776
Created On 09/25/18 17:58 PM - Last Modified 06/08/23 02:37 AM
Resolution
Étapes
Accédez au réseau > profils réseau > interface Mgmt pour définir un profil de gestion d'Interface.
Sélectionnez les services nécessaires pour être autorisés dans la liste.
Facultatif Sélectionnez les adresses IP source pour configurer le pare-feu.
Associer le profil de gestion d'Interface à l'Interface (network > interfaces > Ethernet > onglet Avancé > autres infos).
S’engager.
Pour avoir le contrôle granulaire des adresses IP qui peuvent accéder aux différents services de gestion, les stratégies de sécurité peuvent être configurées pour autoriser/refuser ce trafic. Par exemple, la règle Allow_SNMP, dans L'exemple ci-dessous, autorise uniquement le trafic SNMP de 100.100.100.100 à 1.1.1.1, qui est l'interface du pare-feu. La règle Allow_SSH_HTTPS_Ping permet de ping, SSH et SSL à l'adresse de l'interface à partir de n'importe quelle source.