Hintergrund:
Benutzer, die mit der lokalen Einrichtung von Firewall-Sicherheitsrichtlinien vertraut sind, werden durch die Einstellungen im Cloud-Modus verwirrt.
Die letzte Regel, die in der Sicherheitsrichtlinie angezeigt wird, ist ein implizites ALLOW ALL, das sich tatsächlich auf den Datenverkehr „vom LAN zum Internet“ bezieht.
Dies führte dazu, dass sich Benutzer fragten, warum die Standardregel dem gesamten Datenverkehr aus dem Internet den Zugriff auf die LAN-Subnetze erlaubt.
Firewall > Configure > Security policy
Lösung:
Fügen Sie der Liste der Sicherheitsrichtlinien mehr Transparenz hinzu.
Verbessern Sie auch die Beschreibung der impliziten Regeln, um zu implizieren, für welche Zonen diese Regeln gelten.
Firewall > Configure > Security policy
Wie benutzt man:
Jedes Mal, wenn ein neues LAN/VLAN auf der Seite „Schnittstelleneinstellungen“ erstellt wird, wird eine neue implizite Zulassungsregel hinzugefügt. Zeigen Sie außerdem spezielle implizite Regeln an, wenn Sie die Gastschnittstelle aktivieren.
Firewall > Configure > Interface
Firewall > Configure > Security policy
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Genauigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.