پیکربندی دیوار آتش خط فرعی
میتوانید انتخاب کنید که آیا ارتباط فقط با دستگاههایی مجاز باشد که دارای آدرس IP مشخصی برای ارتباط با خط فرعی باشند یا خیر.
|
|
|
تنها آدرسهای IPv4 را میتوان برای خط فرعی ثبت کرد.
برای کسب اطلاعات درباره نشانیهای مستثنی و شماره درگاههای مستثنی که میتوان از آنها برای ارتباط استفاده نمود و بهصورت پیشفرض ثبت شدهاند، به عملکردهای مدیریترجوع کنید.
|
1
Remote UI (واسطه کاربر از راه دور) را راهاندازی کنید. راهاندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال، روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)
3
روی [Network Settings] 
[Firewall Settings] در [Sub Line Settings]کلیک کنید.
[Firewall Settings] در [Sub Line Settings]کلیک کنید.فیلتری که با آدرس IP هدف مطابقت دارد انتخاب کنید. برای محدود کردن داده ارسال شده از دستگاه به رایانه، [IPv4 Address: Outbound Filter] را انتخاب کنید. برای محدود کردن داده دریافت شده از رایانه، [IPv4 Address: Inbound Filter] را انتخاب کنید.
4
تنظیمات را برای فیلتر کردن بسته تعیین کنید.
سیاست پیشفرض برای مجاز یا رد کردن ارتباط سایر دستگاهها با دستگاه را انتخاب کنید سپس آدرسهای IP را برای موارد استثنا را مشخص کنید.
[Use Filter]کادر انتخاب را برای محدود کردن ارتباط علامت بزنید. برای غیرفعال کردن محدودیت، علامت کادر انتخاب را بردارید.
[Default Policy]پیششرط مجاز یا رد کردن ارتباط دستگاههای دیگر با دستگاه را انتخاب کنید.
|
[Reject]
|
انتخاب کنید بستههای ارتباطی تنها زمانی عبور کنند که از دستگاههایی که آدرس IP آنها در [Exception Addresses] وارد شده است، دریافت یا به آنها ارسال شوند. ارتباط با سایر دستگاهها ممنوع میشود.
|
|
[Allow]
|
انتخاب کنید بستههای ارتباطی زمانی مسدود شوند که از دستگاههایی که آدرس IP آنها در [Exception Addresses] وارد شده است، دریافت یا به آنها ارسال شوند. ارتباط با سایر دستگاهها مجاز است.
|
5
روی [Register New] کلیک کنید.
6
آدرسهای استثنا را مشخص کنید.
آدرس IP (یا محدوده آدرسهای IP) را در [Address to Register] وارد کنید.
اگر آدرس IP اشتباه وارد شود، ممکن است نتوانید از Remote UI (واسطه کاربر از راه دور) به دستگاه دسترسی پیدا کنید. در این صورت، از پنل کنترل <Use Filter> را روی <Off> برای <IPv4 Address Filter>/<Outbound Filter>/<Inbound Filter> تنظیم کنید.
<Network>
<Network>
شکل وارد کردن آدرسهای IP
|
توضیحات
|
مثال
|
|
|
وارد کردن آدرس تکی
|
حدود اعداد را با نقطه مشخص کنید.
|
192.168.0.10
|
|
تعیین محدوده آدرسها
|
یک خط تیره بین آدرسها وارد کنید.
|
192.168.0.10-192.168.0.20
|
|
تعیین محدوده آدرسها با یک پیشوند
|
آدرس را وارد کنید، بعد از آن یک ممیز و یک عدد قرار دهید که طول پیشوند را نشان میدهد.
|
192.168.0.32/27
|
زمانی که [Reject] برای فیلتر خارج از محدوده انتخاب میشود
بستههای پخش و چندتایی خروجی فیلتر نمیشوند.
7
شماره درگاه را در صورت لزوم مشخص کنید.
تنظیم آدرس استثنا فقط برای ارتباط دریافتی از آدرس IP مشخص شده با استفاده از شماره درگاه اختصاص داده شده اعمال میشود. شماره درگاه را وارد کنید و روی [Add] کلیک کنید. میتوانید تا 50 درگاه را به ازای یک آدرس استثنایی برای هر دو ثبت کنید.
8
روی [OK] کلیک کنید.
حذف آدرس IP از موارد استثنا
برای حذف آدرس استثنا، روی [Delete] کلیک کنید.
|
|
بررسی درخواستهای ارتباط مسدود شده در گزارش100 ارتباط آخر مسدودشده توسط دیوار آتش را میتوان در [Settings/Registration]
[Network Settings] [IP Address Block Log] بررسی کرد. سابقه ارتباطهای مسدودشده را میتوان از Remote UI (واسطه کاربر از راه دور) در قالب CSV صادر کرد. صادر کردن یک گزارش بهصورت فایلاگر [Default Policy] روی [Reject] تنظیم شده باشد، سابقه ارتباط مسدود شده از طریق دیوار آتش در [IP Address Block Log] نشان داده نمیشود.
استفاده از پنل کنترلوارد کردن گروهی/صادر کردن گروهیاین تنظیم میتواند با مدلهایی صادر/وارد شود که از وارد کردن گروهی این تنظیم پشتیبانی میکنند. وارد کردن/صادر کردن دادههای تنظیم
هنگام صادر کردن گروهی، این تنظیم در [Settings/Registration Basic Information] قرار میگیرد. وارد/صادر کردن تمام تنظیمات
|