Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de firewalls stateful para serviços de próxima geração

Para configurar firewalls stateful, você configura regras de firewall stateful e aplica essas regras a um conjunto de serviços. Você também pode configurar conjuntos de regras de firewall stateful, que contêm um conjunto de regras de firewall stateful.

Configuração de regras de firewall stateful para serviços de próxima geração

Uma regra de firewall stateful especifica qual tráfego é processado e que ação aplicar ao tráfego.

Para configurar uma regra de firewall stateful:

  1. Configure um nome para a regra de firewall stateful.
  2. Especifique a direção de fluxo de tráfego à qual a regra de firewall stateful se aplica.

    Se você configurar input-output, a regra será aplicada às sessões iniciadas de qualquer direção.

    Se essa regra de firewall stateful for aplicada a um conjunto de serviços do tipo de interface, a direção é determinada por se um pacote está entrando ou deixando a interface em que o conjunto de serviços é aplicado. Se essa regra de firewall stateful for aplicada a um conjunto de serviços de próximo salto, a direção será a entrada se a interface interna for usada para rotear o pacote e a direção for a saída se a interface externa for usada para rotear o pacote.

  3. Configure um nome para uma política.

    Você pode configurar várias políticas para uma regra de firewall stateful. Cada política identifica as condições correspondentes para um fluxo e se permite ou não o fluxo. Uma vez que uma política na regra corresponda a um pacote, essa política é aplicada e nenhuma outra política na regra é processada.

  4. Especifique o endereço de destino dos fluxos a que a política se aplica.

    Como alternativa, você pode especificar uma address-book hierarquia de services configuração para usar nesta etapa.

    O endereço de destino pode ser IPv4 ou IPv6.

  5. Especifique o endereço de destino dos fluxos aos quais a política não se aplica.

    O endereço de destino pode ser IPv4 ou IPv6.

  6. Especifique o endereço fonte dos fluxos a que a política se aplica.

    Como alternativa, você pode especificar uma address-book hierarquia de services configuração para usar nesta etapa.

    O endereço de origem pode ser IPv4 ou IPv6.

  7. Especifique o endereço fonte dos fluxos aos quais a política não se aplica.

    O endereço de origem pode ser IPv4 ou IPv6.

  8. Especifique um ou mais protocolos de aplicativo aos quais a política se aplica.

    Use uma definição de protocolo de aplicativo que você configurou no nível de [edit applications] hierarquia.

  9. Especifique uma ação que a política toma.

    onde:

    count

    Permite a contagem, em bytes ou kilobytes, de todo o tráfego de rede que a política permite passar.

    deny

    Solte os pacotes.

    permit

    Aceite os pacotes e envie-os para o seu destino.

    reject

    Solte os pacotes. Para tráfego TCP, envie um segmento de reset de TCP (RST) para o host de origem. Para tráfego UDP, envie uma mensagem de ICMP destination unreachable, port unreachable (tipo 3, código 3) para o host de origem.

Configuração de conjuntos de regras de firewall stateful para serviços de próxima geração

Um conjunto de regras de firewall stateful permite especificar um conjunto de regras de firewall stateful, que são processadas na ordem em que elas aparecem na configuração definida por regras. Uma vez que uma regra de firewall stateful no conjunto de regras corresponda a um pacote, essa regra é aplicada e nenhuma outra regra no conjunto de regras é processadȧ.

Para configurar um conjunto de regras de firewall stateful:

  1. Configure um nome para o conjunto de regras de firewall stateful.
  2. Especifique as regras de firewall stateful que pertencem ao conjunto de regras.

Configuração do conjunto de serviços para firewalls stateful para serviços de próxima geração

As regras de firewall stateful devem ser atribuídas a um conjunto de serviços antes que possam ser aplicadas ao tráfego.

Para configurar um conjunto de serviços para aplicar regras de firewall stateful:

  1. Definir o conjunto de serviços.
  2. Configure um conjunto de serviços de interface, que requer uma única interface de serviço ou um conjunto de serviços de próximo salto, o que requer uma interface de serviço interna e externa.

    ou

  3. Especifique as regras de firewall stateful a serem usadas com o conjunto de serviços. Você pode especificar regras individuais ou conjuntos de regras, mas não ambos.

    Para aplicar regras de firewall stateful individuais:

    Para aplicar conjuntos de regras de firewall stateful:

    O conjunto de serviços processa as regras ou regras de firewall stateful na ordem em que elas aparecem na configuração do conjunto de serviços.