Перейти к содержанию

Настройки брандмауэра для виртуальной сети

  • Для настройки брандмауэра и, функционирующего на его основе NAT сервиса, а также настройки ACL, необходимо в разделе Контроль трафика основного меню выбрать целевую политику безопасности и создать политику фильтрации виртуальных сетей. Создание и настройка политики фильтрации и набора правил описано в 307.1.2 данного руководства.

  • В данной вкладке отображается следующая информация:

  • для виртуальной сети со связностью:

    • состояние службы брандмауэра;

    • необходимость старта службы с запуском контейнера сетевых служб (редактируемый параметр);

    • политика фильтрации трафика (редактируемый параметр). Политика фильтрации трафика выбирается из созданных ранее наборов правил, управление которыми выполняется в разделе Сети - Контроль трафика основного меню;

    • состояние политики безопасности (применены правила или необходимо применить);

    • список правил для входящего трафика;

    • список правил для исходящего трафика;

    • правила source NAT (по источнику);

    • правила destination NAT (по получателю);

    • список правил ACL на коммутаторах виртуальной сети.

  • для виртуальной сети без связности:

    • политика фильтрации трафика (редактируемый параметр). Политика фильтрации трафика выбирается из созданных ранее наборов правил, управление которыми выполняется в разделе Сети - Контроль трафика основного меню;

    • состояние политики безопасности (применены правила или необходимо применить);

    • список правил ACL на коммутаторах виртуальной сети.