レイヤ3インターフェイスを使用してファイアウォール管理を構成する方法

手順

1. [ネットワーク] > [ネットワークプロファイル] > [インタフェース管理] に移動して、インタフェースマネジメントプロファイルを定義します。
2. リストから許可する必要があるサービスを選択します。
3. オプションファイアウォールを構成するソース IP アドレスを選択します。
   
4. インタフェース管理プロファイルをインタフェースに関連付けます (ネットワーク > インタフェース > イーサネット > 詳細設定タブ > その他の情報)。
   
5. コミットします。

さまざまな管理サービスにアクセスできる IP アドレスを細かく制御するには、このトラフィックを許可または拒否するようにセキュリティポリシーを構成します。たとえば、次の例の Allow_SNMP ルールでは、ファイアウォールインターフェイスである100.100.100.100 から1.1.1.1 への SNMP トラフィックのみが許可されます。ルール Allow_SSH_HTTPS_Ping は、任意のソースからのインターフェイスアドレスに Ping、SSH、および ssl を許可します。

所有者: akwaimandan