中國(guó)專業(yè)IT外包服務(wù)

加入收藏??

公司微博

網(wǎng)站地圖??

IT外包價(jià)格計(jì)算器

您當(dāng)前位置：主頁 > IT服務(wù) > 網(wǎng)絡(luò)服務(wù) >

網(wǎng)絡(luò)運(yùn)維|防火墻本地策略

2020-05-25 21:02 作者：艾銻無限瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運(yùn)維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容，在web頁面下做防火墻本地策略。簡(jiǎn)單網(wǎng)絡(luò)安全運(yùn)維，從Web管理輕松學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運(yùn)維大神。

1．本地策略

本地策略用于其他安全區(qū)域和本地區(qū)域（Local）間的流量轉(zhuǎn)發(fā)控制。通過配置本地策略，可以實(shí)現(xiàn)其他安全區(qū)域?qū)υO(shè)備的訪問控制。

新建本地策略

本地策略在匹配流量時(shí)，除了“源安全區(qū)域”和“動(dòng)作”外，其他各種匹配條件均為可選配置。如果配置，則滿足所配置的條件的流量才會(huì)匹配成功。如果不配置，相當(dāng)于不對(duì)這個(gè)匹配條件進(jìn)行要求。如果所有條件均不配置，相當(dāng)于匹配所有流量。其中，源IP地址和源MAC地址屬于同一類匹配條件，若同時(shí)配置，流量只要命中其中一個(gè)就能滿足這類匹配條件。同理，目的IP地址和目的MAC地址也屬于同一類匹配條件。

如果一個(gè)安全區(qū)域配置了多條本地策略，則按照本地策略的優(yōu)先級(jí)按順序進(jìn)行匹配。只要匹配到一條本地策略就不再繼續(xù)匹配剩下的本地策略。缺省情況下，越先配置的本地策略優(yōu)先級(jí)越高，但是也可以通過配置手工調(diào)整本地策略之間的優(yōu)先級(jí)。

在匹配流量時(shí)各種匹配條件如果需要引用相關(guān)其他資源，例如時(shí)間段、地址集、服務(wù)集等，需要提前創(chuàng)建好才可在策略中引用。

在將管理口加入Trust安全域之后，需要配置Trust和Local之間的本地策略，以保證管理員能通過Telnet等其他方式登錄設(shè)備。

1. 選擇“防火墻 > 安全策略 > 本地策略”。

2. 在“對(duì)設(shè)備訪問控制列表”中，單擊“新建”。

3. 依次輸入或選擇各項(xiàng)參數(shù)，如表7-5所示。

4. 單擊“應(yīng)用”。

界面中顯示新建的本地策略，則表明操作成功。

表新建本地策略參數(shù)說明

啟用本地策略

新建本地策略后，策略處于啟用狀態(tài)。關(guān)閉本地策略后，策略將不起作用。

1. 選擇“防火墻 > 安全策略 > 本地策略”。

2. 在“對(duì)設(shè)備訪問控制列表”中，選中需要啟用的本地策略所在行的“啟用”復(fù)選框。

取消選中“啟用”復(fù)選框，禁用該本地策略。

修改本地策略

1. 選擇“防火墻 > 安全策略 > 本地策略”。
2. 在“對(duì)設(shè)備訪問控制列表”中，單擊需要修改的本地策略所在行的。

3. 重新輸入或選擇各項(xiàng)參數(shù)，如表7-5所示。其中“源安全區(qū)域”不可修改。

4. 單擊“應(yīng)用”。

修改默認(rèn)本地策略

默認(rèn)本地策略是各安全區(qū)域（Local除外）與設(shè)備（Local區(qū)域）間默認(rèn)存在的本地策略，只控制是否允許某一安全區(qū)域的用戶訪問設(shè)備。

默認(rèn)本地策略不能新建和刪除，而且優(yōu)先級(jí)永遠(yuǎn)處于最低。

1. 選擇“防火墻 > 安全策略 > 本地策略”。

2. 在“對(duì)設(shè)備訪問控制列表”中，單擊“ID”為“默認(rèn)”的本地策略所在行的

。

3. 在“修改對(duì)設(shè)備訪問控制”中，選擇“動(dòng)作”，如表7-5所示。

4. 單擊“應(yīng)用”。

復(fù)制本地策略

復(fù)制本地策略時(shí)，用戶可以對(duì)原有策略進(jìn)行微調(diào)，從而形成新的本地策略。新的本地策略編號(hào)在現(xiàn)有策略最大編號(hào)的基礎(chǔ)上遞增。

當(dāng)需要配置多條相似的本地策略時(shí)，可以反復(fù)執(zhí)行以下操作。

1. 選擇“防火墻 > 安全策略 > 本地策略”。

2. 在“對(duì)設(shè)備訪問控制列表”中，單擊需要復(fù)制的本地策略所在行的。

3. 重新輸入或選擇各項(xiàng)參數(shù)，如表7-5所示。其中“源安全區(qū)域”不可修改。

4. 單擊“應(yīng)用”。

移動(dòng)本地策略

移動(dòng)本地策略可以在安全區(qū)域內(nèi)調(diào)整本地策略的位置，從而改變本地策略的匹配順序。位置越高的本地策略優(yōu)先級(jí)越高，越優(yōu)先進(jìn)行匹配。

1. 選擇“防火墻 > 安全策略 > 本地策略”。
2. 在“對(duì)設(shè)備訪問控制列表”中，單擊需要移動(dòng)的本地策略所在行的。

3. 依次輸入或選擇各項(xiàng)參數(shù)，如表7-6所示。

4. 單擊“確定”。

本地策略移動(dòng)到相應(yīng)位置，則表明操作成功。

表7-6 移動(dòng)本地策略參數(shù)說明

插入本地策略

1. 選擇“防火墻 > 安全策略 > 本地策略”。
2. 在“對(duì)設(shè)備訪問控制列表”中，單擊已創(chuàng)建本地策略所在行的，為當(dāng)前策略對(duì)應(yīng)的安全區(qū)域內(nèi)增加一條策略，新增策略插入到當(dāng)前策略之前。

3. 重新輸入或選擇各項(xiàng)參數(shù)，如表7-5所示。其中“源安全區(qū)域”不可修改。

4. 單擊“應(yīng)用”。

查詢本地策略

1. 選擇“防火墻 > 安全策略 > 本地策略”。

2. 使用以下兩種方式的一種來查詢本地策略：

· 普通查詢

在“對(duì)設(shè)備訪問控制列表”表頭的下拉框中選擇安全區(qū)域，單擊“查詢”。

· 高級(jí)查詢

a. 在“對(duì)設(shè)備訪問控制列表”表頭的下拉框中選擇安全區(qū)域，單擊“高級(jí)查詢”。

b. 輸入查詢條件，如表7-5所示。

c. 單擊“確定”。