Chỉ định địa chỉ IP trong cài đặt tường lửa

Bạn có thể cài đặt cho phép hay từ chối giao tiếp với thiết bị có địa chỉ IP cụ thể. Sau khi cấu hình các địa chỉ IP trong phần cài đặt tường lửa, bạn có thể kiểm tra kết quả trong nhật ký các yêu cầu giao tiếp bị chặn. Bạn cũng có thể cài đặt cho phép hoặc từ chối giao tiếp ICMP như lệnh PING, v.v., sau khi chỉ định cài đặt tường lửa.

Khởi động Remote UI. Khởi động Remote UI

Nhấp vào [Settings/Registration] trên trang cổng thông tin. Màn hình Remote UI

Nhấp vào [Network Settings]

[Outbound Filter] hoặc [Inbound Filter] cho [IPv4 Address Filter]/[IPv6 Address Filter].

Chọn bộ lọc phù hợp với địa chỉ IP mục tiêu. Để hạn chế các dữ liệu được gửi đi từ máy tới máy tính, hãy chọn [Outbound Filter]. Để hạn chế các dữ liệu nhận từ máy tính, hãy chọn [Inbound Filter].

Chỉ định cài đặt cho bộ lọc gói.

Chọn chính sách mặc định để cho phép hoặc từ chối truyền thông của các thiết bị khác với máy, và sau đó chỉ định địa chỉ IP cho các trường hợp ngoại lệ.

[Use Filter]

Chọn hộp kiểm để hạn chế giao tiếp. Bỏ chọn hộp kiểm để tắt tính năng hạn chế.

[Default Policy]

Chọn tiền điều kiện trước hết cho phép hoặc từ chối giao tiếp của các thiết bị khác với máy.

[Reject]	Chọn để truyền các gói truyền thông chỉ khi chúng được gửi đi hoặc nhận về từ các thiết bị có địa chỉ IP được nhập vào trong [Exception Addresses]. Các tương tác truyền thông với các thiết bị khác đều bị cấm.
[Allow]	Chọn để chặn các gói truyền thông khi chúng được gửi đi hoặc nhận về từ các thiết bị có địa chỉ IP được nhập vào trong [Exception Addresses]. Các tương tác truyền thông với các thiết bị khác đều được phép.

Nhấp vào [Register New].

Chỉ định địa chỉ ngoại lệ.

Nhập địa chỉ IP (hoặc dải địa chỉ IP) trong [Address to Register].

Nếu nhập địa chỉ IP không chính xác, bạn có thể không truy cập được vào máy từ Giao diện người dùng từ xa. Trong trường hợp này, hãy cài đặt <Dùng Bộ Lọc> thành <Tắt> cho <Bộ Lọc Gửi>/<Bộ Lọc Nhận> trong <Bộ Lọc Địa Chỉ IPv4> hoặc <Bộ Lọc Địa Chỉ IPv6> từ bảng điều khiển.

Nếu nhập các địa chỉ IP không chính xác, bạn sẽ không thể truy cập máy từ UI Từ Xa, trong trường hợp đó bạn cần phải đặt <Bộ Lọc Địa Chỉ IPv4> hoặc <Bộ Lọc Địa Chỉ IPv6> thành <Tắt>.
<Mạng>

Hình thức nhập cho các địa chỉ IP

	Mô tả	Ví dụ
Nhập một địa chỉ đơn	IPv4: Phân cách các số bằng dấu chấm.	192.168.0.10
Nhập một địa chỉ đơn	IPv6: Phân cách các ký tự bằng dấu hai chấm.	fe80::10
Chỉ định dãy địa chỉ	Chèn một dấu gạch ngang giữa các địa chỉ.	192.168.0.10-192.168.0.20
Chỉ định dãy địa chỉ với một tiền tố	Nhập địa chỉ, theo sau là một dấu gạch chéo và một số chỉ độ dài của tiền tố.	192.168.0.32/27 fe80::1234/64

Khi [Reject] được chọn cho bộ lọc gửi

Không thể lọc gói đa phương truyền ra ngoài và phát đi.

Chỉ định số cổng khi cần.

Cài đặt địa chỉ ngoại lệ chỉ áp dụng cho giao tiếp nhận được từ địa chỉ IP đã chỉ định sử dụng số cổng quy định. Nhập số cổng và nhấp vào [Add]. Bạn có thể đăng ký tối đa 50 cổng cho mỗi một địa chỉ ngoại lệ cho cả IPv4/IPv6.

Nhấp vào [OK].

Xóa một địa chỉ IP từ các ngoại lệ

Nhấp vào [Delete] để xóa địa chỉ ngoại lệ.


Kiểm tra các yêu cầu giao tiếp bị chặn trong nhật ký Có thể kiểm tra 100 giao tiếp mới nhất bị chặn bởi tường lửa trong [Settings/Registration] [Network Settings] [IP Address Block Log]. Có thể xuất lịch sử của các giao tiếp bị chặn từ Remote UI ở định dạng CSV.Xuất Nhật ký dưới dạng tập tin Nếu cài đặt [Default Policy] thành [Reject], thì lịch sử giao tiếp bị chặn bởi tường lửa không được hiển thị trong [IP Address Block Log]. Cho phép hoặc từ chối gửi và nhận ICMP Bấm vào [Settings/Registration] [Network Settings] [IPv4 Address Filter]/[IPv6 Address Filter] [ICMP Sending/Receiving Settings] chọn hoặc bỏ chọn [Always Allow Sending/Receiving Using ICMP]. Sử dụng bảng điều khiển Bạn cũng có thể bật hoặc tắt chức năng lọc địa chỉ IP từ <Đặt> trong màn hình <Home>. <Mạng> Nhập hàng loạt/xuất hàng loạt Có thể nhập/xuất cài đặt này với các mẫu máy hỗ trợ nhập hàng loạt cài đặt này. Nhập/Xuất dữ liệu cài đặt Cài đặt này có trong [Settings/Registration Basic Information] khi xuất hàng loạt. Nhập/Xuất tất cả cài đặt

Kiểm tra các yêu cầu giao tiếp bị chặn trong nhật ký

Có thể kiểm tra 100 giao tiếp mới nhất bị chặn bởi tường lửa trong [Settings/Registration]

[Network Settings]

[IP Address Block Log]. Có thể xuất lịch sử của các giao tiếp bị chặn từ Remote UI ở định dạng CSV.Xuất Nhật ký dưới dạng tập tin

Nếu cài đặt [Default Policy] thành [Reject], thì lịch sử giao tiếp bị chặn bởi tường lửa không được hiển thị trong [IP Address Block Log].

Cho phép hoặc từ chối gửi và nhận ICMP

Bấm vào [Settings/Registration]

[Network Settings]

[IPv4 Address Filter]/[IPv6 Address Filter]

[ICMP Sending/Receiving Settings]

chọn hoặc bỏ chọn [Always Allow Sending/Receiving Using ICMP].

Sử dụng bảng điều khiển

Bạn cũng có thể bật hoặc tắt chức năng lọc địa chỉ IP từ <Đặt> trong màn hình <Home>.
<Mạng>

Nhập hàng loạt/xuất hàng loạt

Có thể nhập/xuất cài đặt này với các mẫu máy hỗ trợ nhập hàng loạt cài đặt này. Nhập/Xuất dữ liệu cài đặt

Cài đặt này có trong [Settings/Registration Basic Information] khi xuất hàng loạt. Nhập/Xuất tất cả cài đặt

Chỉ định địa chỉ MAC trong phần Cài đặt tường lửa