Подменю "Address".
Могат да бъдат зададени имена на IP адреси, IP на мрежи, и МАС адреси.
В случай че е необходимо да бъде променен адрес на сървър, то не е необходимо да бъдат променяни множество правила.
Подменю "Address Groups".
Адресите на всички портове могат да бъдат комбинирани в групи (фиг.3.Х) (фиг.3.Х).
фиг.3.Х. Добавяне на адреси в група.
Групираните адреси не могат да бъдат използвани за пренасочване.
фиг.3.Х. Създадени адресни групи.
Възможно е да бъдат добавени допълнителни интерфейси освен съществуващите "Green", "Blue", "Orange", "Red" (фиг.3.Х.).
фиг.3.Х. Добавяне на интерфейс.
Интерфейси по избор са налични само ако са разрешени подробни настройки в "Firewall Settings".
Default interfaces (фиг.3.Х).
фиг.3.Х. Интерфейси по подразбиране.
Подменю "Firewall Rules".
Всички зададени правила са комбинация от източник, дестинация.
Източник е комбинация от интерфейси и адреси (фиг.3.Х).
фиг.3.Х. Настройки на комбинация от правила.
Където :
*Outgoing traffic-контролиране на трафикът от вътрешната мрежа;
*IPCop Access-контролиране на трафикът във вътрешната мрежа към защитната стена;
*Internal Traffic-контролиране на трафикът между вътрешните мрежи.
*Port Forwarding-пренасочване на трафика от външна към вътрешна мрежа. Тук интерфейсът на източникът винаги е от "Red";
*External IPCop Access-контролиране на трафикът от "Red" интерфейс;
*Current rules-текущо зададени правила (фиг.3.Х).
фиг.3.Х. Текущи правила.
Меню virtual private networks съдържа страници за настройка на виртуални частни мрежи, които позволяват на защитната стена да се свърже с две или повече мрежи директно. Съществуват следните подменюта:
IPsec (Internet Protocol Security Explained).
За създаване на VPN с IPsec е необходимо:
*Да бъде създаден сертификат за удостроверяване от подменю "Certificate Authority" и правила за автентикация (фиг.3.х.), (фиг.3.Х);
фиг.3.Х. Authentication.
фиг.3.Х. Възможност за генериране или добавяне на файл със сертификат.
*Да бъде разрешен IPSec сървър (фиг.3.Х);
фиг.3.Х. Настройки на IPsec.
*Да бъде конфигуриран Host to net connection (фиг.3.Х) или Net to net connection (фиг.3.Х);
фиг.3.Х. Връзка от хост към мрежа.
фиг.3.Х. Възможност за избор между хост към мрежа или мрежа към мрежа.
Подменю "OpenVPN" (фиг.3.Х).
фиг.3.Х. Настройки на openVPN.
Сподели с приятели: |