網絡運維|防火墻本地策略
2020-05-25 21:02 作者:艾銻無限 瀏覽量:
大家好,我是一枚從事IT外包的網絡安全運維工程師,今天和大家分享的是網絡安全設備維護相關的內容,在web頁面下做防火墻本地策略。簡單網絡安全運維,從Web管理輕松學起,一步一步學成網絡安全運維大神。
1. 本地策略
本地策略用于其他安全區域和本地區域(Local)間的流量轉發控制。通過配置本地策略,可以實現其他安全區域對設備的訪問控制。新建本地策略
本地策略在匹配流量時,除了“源安全區域”和“動作”外,其他各種匹配條件均為可選配置。如果配置,則滿足所配置的條件的流量才會匹配成功。如果不配置,相當于不對這個匹配條件進行要求。如果所有條件均不配置,相當于匹配所有流量。其中,源IP地址和源MAC地址屬于同一類匹配條件,若同時配置,流量只要命中其中一個就能滿足這類匹配條件。同理,目的IP地址和目的MAC地址也屬于同一類匹配條件。如果一個安全區域配置了多條本地策略,則按照本地策略的優先級按順序進行匹配。只要匹配到一條本地策略就不再繼續匹配剩下的本地策略。缺省情況下,越先配置的本地策略優先級越高,但是也可以通過配置手工調整本地策略之間的優先級。
在匹配流量時各種匹配條件如果需要引用相關其他資源,例如時間段、地址集、服務集等,需要提前創建好才可在策略中引用。
在將管理口加入Trust安全域之后,需要配置Trust和Local之間的本地策略,以保證管理員能通過Telnet等其他方式登錄設備。
1. 選擇“防火墻 > 安全策略 > 本地策略”。
2. 在“對設備訪問控制列表”中,單擊“新建”。
3. 依次輸入或選擇各項參數,如表7-5所示。
4. 單擊“應用”。
界面中顯示新建的本地策略,則表明操作成功。
表 新建本地策略參數說明
啟用本地策略
新建本地策略后,策略處于啟用狀態。關閉本地策略后,策略將不起作用。1. 選擇“防火墻 > 安全策略 > 本地策略”。
2. 在“對設備訪問控制列表”中,選中需要啟用的本地策略所在行的“啟用”復選框。
取消選中“啟用”復選框,禁用該本地策略。
修改本地策略
1. 選擇“防火墻 > 安全策略 > 本地策略”。2. 在“對設備訪問控制列表”中,單擊需要修改的本地策略所在行的。
3. 重新輸入或選擇各項參數,如表7-5所示。其中“源安全區域”不可修改。
4. 單擊“應用”。
修改默認本地策略
默認本地策略是各安全區域(Local除外)與設備(Local區域)間默認存在的本地策略,只控制是否允許某一安全區域的用戶訪問設備。默認本地策略不能新建和刪除,而且優先級永遠處于最低。
1. 選擇“防火墻 > 安全策略 > 本地策略”。
2. 在“對設備訪問控制列表”中,單擊“ID”為“默認”的本地策略所在行的
。3. 在“修改對設備訪問控制”中,選擇“動作”,如表7-5所示。
4. 單擊“應用”。
復制本地策略
復制本地策略時,用戶可以對原有策略進行微調,從而形成新的本地策略。新的本地策略編號在現有策略最大編號的基礎上遞增。當需要配置多條相似的本地策略時,可以反復執行以下操作。
1. 選擇“防火墻 > 安全策略 > 本地策略”。
2. 在“對設備訪問控制列表”中,單擊需要復制的本地策略所在行的。
3. 重新輸入或選擇各項參數,如表7-5所示。其中“源安全區域”不可修改。
4. 單擊“應用”。
移動本地策略
移動本地策略可以在安全區域內調整本地策略的位置,從而改變本地策略的匹配順序。位置越高的本地策略優先級越高,越優先進行匹配。
1. 選擇“防火墻 > 安全策略 > 本地策略”。
2. 在“對設備訪問控制列表”中,單擊需要移動的本地策略所在行的。
3. 依次輸入或選擇各項參數,如表7-6所示。
4. 單擊“確定”。
本地策略移動到相應位置,則表明操作成功。
表7-6 移動本地策略參數說明
插入本地策略
1. 選擇“防火墻 > 安全策略 > 本地策略”。2. 在“對設備訪問控制列表”中,單擊已創建本地策略所在行的,為當前策略對應的安全區域內增加一條策略,新增策略插入到當前策略之前。
3. 重新輸入或選擇各項參數,如表7-5所示。其中“源安全區域”不可修改。
4. 單擊“應用”。
查詢本地策略
1. 選擇“防火墻 > 安全策略 > 本地策略”。2. 使用以下兩種方式的一種來查詢本地策略:
· 普通查詢
在“對設備訪問控制列表”表頭的下拉框中選擇安全區域,單擊“查詢”。
· 高級查詢
a. 在“對設備訪問控制列表”表頭的下拉框中選擇安全區域,單擊“高級查詢”。
b. 輸入查詢條件,如表7-5所示。
c. 單擊“確定”。
查看本地策略的會話流量統計
1. 選擇“防火墻 > 安全策略 > 本地策略”。2. 可選:在“對設備訪問控制列表”中,單擊策略對應的,查看當前策略會話流量統計信息。
以上文章由北京艾銻無限科技發展有限公司整理
相關文章
IT電腦維護外包
關閉