इस लेख में बताया गया है कि WAN फ़ायरवॉल नियम बेस का प्रबंधन कैसे करें, जिसमें शामिल हैं: नए नियम बनाएं, नियम संपादित करें, नियम को सक्षम और अक्षम करें, नियम खोजें और नियम हटाएं।
Cato में WAN फ़ायरवॉल नीति के बारे में अधिक जानकारी के लिए, देखें What is the Cato WAN Firewall?.
Cato क्लाउड में WAN फ़ायरवॉल आपके WAN में वस्तुओं और संस्थाओं तक पहुँच को नियंत्रित करता है और आपको नेटवर्क तक अनधिकृत पहुँच को रोकने के लिए नियम बनाने देता है। यह क्रमबद्ध नियम बेस का उपयोग करता है, कनेक्शन का निरीक्षण करता है और कनेक्शन से मेल खाने वाले नियम तक क्रमिक रूप से प्रत्येक नियम की जाँच करता है।
WAN फ़ायरवॉल विभिन्न प्रशासकों को समानांतर में नीति संपादित करने देता है। प्रत्येक प्रशासक नियम संपादित कर सकता है और अपने स्वयं के निजी संशोधन में नियम बेस में परिवर्तन सहेज सकता है, और फिर उन्हें खाते की नीति (प्रकाशित संशोधन) में प्रकाशित कर सकता है। नीति पुनरीक्षण का प्रबंधन कैसे करें, इस पर अधिक जानकारी के लिए देखें नीति पुनरीक्षण के साथ कार्य।
जब WAN फ़ायरवॉल अक्षम होता है, तो कोई एक्सेस नियंत्रण नहीं होता है और सभी WAN संसाधन किसी के लिए भी सुलभ होते हैं।
एक नया WAN फ़ायरवॉल नियम बनाएँ और WAN के लिए पहुँच नियंत्रण प्रबंधित करने के लिए नियम के लिए सेटिंग्स कॉन्फ़िगर करें। नियम बेस में सही स्थान पर आसानी से नियम जोड़ने के लिए Add Rule Below विकल्प का उपयोग करें।
किसी नियम के लिए स्रोत, गंतव्य, ऐप, और श्रेणी आइटम के बारे में अधिक जानकारी के लिए, नियम वस्तुओं के लिए संदर्भ देखें।
समय विकल्प उस समय सीमा को परिभाषित करते हैं जब नियम सक्षम होता है। आप किसी नियम के लिए कस्टम विकल्प कॉन्फ़िगर कर सकते हैं, या खाते के लिए परिभाषित डिफ़ॉल्ट कार्य समय चुन सकते हैं।
वैन फायरवॉल के लिए एक नया नियम बनाने के लिए:
-
नेविगेशन मेनू से, Security > WAN Firewall पर क्लिक करें।
WAN फ़ायरवॉल पृष्ठ आपके मौजूदा अप्रकाशित संशोधन या नवीनतम प्रकाशित संशोधन के लिए खुलता है।
- नया पर क्लिक करें। नया पैनल खुलता है।
- नियम के लिए नाम दर्ज करें।
- स्लाइडर का उपयोग करके नियम को सक्रिय (हरा है) या निष्क्रिय (ग्रे है) करें।
-
नए नियम के लिए स्थिति और दिशा कॉन्फ़िगर करें:
- डिफ़ॉल्ट रूप से, नियम एक दिशा में स्रोत को गंतव्य की ओर लागू होता है। नियम को दोनों दिशाओं में संचालित करने के लिए दिशा ड्रॉप-डाउन मेनू पर क्लिक करें।
- नियम क्रम विकल्पों के बारे में अधिक जानकारी के लिए, Cato WAN फ़ायरवॉल क्या है? देखें।.
-
स्रोत अनुभाग का विस्तार करें और इस नियम के लिए ट्रैफ़िक स्रोत के लिए एक या अधिक वस्तुओं का चयन करें (या आप एक आईपी पता दर्ज कर सकते हैं)।
- प्रकार चुनें (उदाहरण के लिए: होस्ट, नेटवर्क इंटरफेस, आईपी, कोई भी)। डिफ़ॉल्ट मान कोई भी है।
- जब आवश्यक हो, उस प्रकार के लिए ड्रॉप-डाउन सूची से एक विशिष्ट वस्तु का चयन करें।
-
गंतव्य अनुभाग का विस्तार करें, एक स्ट्रिंग दर्ज करें या इस नियम के लिए एक या अधिक गंतव्य वस्तुओं का चयन करें।
- प्रकार चुनें (उदाहरण के लिए: होस्ट, नेटवर्क इंटरफेस, आईपी, कोई भी)। डिफ़ॉल्ट मान कोई भी है।
- जब आवश्यक हो, उस प्रकार के लिए ड्रॉप-डाउन सूची से एक विशिष्ट वस्तु का चयन करें।
- मानदंड अनुभाग का विस्तार करें और नियम में डिवाइस की शर्तें जोड़ें। अधिक जानकारी के लिए देखें फ़ायरवॉल नियमों में उपकरण की शर्तें जोड़ना। डिफ़ॉल्ट मान कोई भी हैं।
-
ऐप/श्रेणी अनुभाग का विस्तार करें और नियम के लिए एक या अधिक अनुप्रयोगों का चयन करें।
जब नियम में एक से अधिक ऐप/श्रेणी वस्तु होती है, तो उनके बीच एक या संबंध होता है। डिफ़ॉल्ट मान कोई भी है।
-
सेवा/पोर्ट अनुभाग का विस्तार करें और उस नियम में लागू प्रकार या प्रकार (सेवा, पोर्ट/प्रोटोकॉल, कोई भी) को परिभाषित करें।
जब नियम में एक से अधिक सेवा/पोर्ट्स वस्तु होती है, तो उनके बीच एक या संबंध होता है। डिफ़ॉल्ट मान कोई भी है।
- इस नियम के लिए कार्रवाई का चयन करें। विकल्प हैं अनुमति दें, अवरुद्ध करें, प्रॉम्प्ट।
-
(वैकल्पिक) ट्रैकिंग विकल्प कॉन्फ़िगर करें ताकि घटनाएं उत्पन्न हों और सूचनाएं भेजें। पहली सूचना भेजे जाने के बाद आवृत्ति गिनना शुरू होती है।
नोटिफिकेशन के बारे में अधिक जानकारी के लिए, संबंधित लेख "अलर्ट्स" अनुभाग में देखिए, जिसमें सदस्यता समूह, मेलिंग सूचियाँ, और अलर्ट एकीकरण शामिल हैं।
- (वैकल्पिक) इस नियम के सक्षम होने का समय निर्दिष्ट विकल्प सेट करें।
- लागू करें पर क्लिक करें। नया नियम नियमबेस में जोड़ा गया है।
-
Save पर क्लिक करें।
परिवर्तन आपके अप्रकाशित संशोधन में सहेजे जाते हैं, और जब तक वे प्रकाशित या त्यागे नहीं जाते, तब तक संपादन के लिए उपलब्ध रहते हैं।
आप विशिष्ट नियम को अनदेखा करने और कम प्राथमिकता वाले नियमों के साथ जारी रखने के लिए WAN फायरवॉल नियम आधार में अपवादों का उपयोग कर सकते हैं। उदाहरण के लिए, यदि नियम #3 VPN पहुँच को RnD सबनेट में अनुमति देता है, तो आप एक अपवाद बना सकते हैं जो SDP उपयोगकर्ताओं के एक छोटे उपसमुच्चय के लिए VPN पहुँच की अनुमति नहीं देता। जब अवरोध नियम के लिए अपवाद बना रहे हैं, तो ट्रैफ़िक को कम प्राथमिकता वाले अनुमति नियम से मेल खाना चाहिए, अन्यथा अंतिम अंतरित ANY ANY अवरोध नियम ट्रैफ़िक को अवरोधित करता है।
किसी नियम का अपवाद नियम का उपसमुच्चय होता है, और कुछ सेटिंग्स नियम और अपवाद दोनों पर लागू होती हैं:
- जब आप नियम को निष्क्रिय करते हैं, तो अपवाद भी निष्क्रिय हो जाता है
- जब आप नियम को स्थानांतरित करते हैं और प्राथमिकता बदलते हैं, तब अपवाद भी स्थानांतरित हो जाता है
फ़ायरवॉल नियम में अपवाद जोड़ने के लिए:
- नेविगेशन मेनू से, सुरक्षा > वैन फ़ायरवॉल पर क्लिक करें।
-
नियम के दाहिने ओर,
पर क्लिक करें और अपवाद जोड़ें का चयन करें।
Add Exception पैनल खुलता है।
-
नियम अपवाद के लिए सेटिंग्स बढ़ाएं और कॉन्फ़िगर करें।
अभिभावक नियम के लिए कार्रवाई नियम अपवाद पर लागू नहीं होती है।
- लागू करें पर क्लिक करें। अपवाद नियम के नीचे जोड़ा जाता है।
- सहेजें पर क्लिक करें। अपवाद आपके अप्रकाशित संशोधन में सहेजा गया है और जब तक प्रकाशित या निरस्त नहीं किया जाता है तब तक संपादन के लिए उपलब्ध है।
फ़ायरवॉल नियम से अपवाद हटाने के लिए:
- नेविगेशन मेनू से, सुरक्षा > वैन फ़ायरवॉल पर क्लिक करें।
-
नियम के दाएं कॉलम से,
नियम से अपवाद हटा दिया गया है।
- सहेजें पर क्लिक करें। अपवाद आपके अप्रकाशित संशोधन से हटा दिया गया है, और आप इसे खाता नीति से हटाने के लिए संशोधन को प्रकाशित कर सकते हैं।
जिस नियम के साथ आप काम करना चाहते हैं उसे खोजने के लिए WAN फायरवॉल नियम खोज का उपयोग करें। खोज फ़ंक्शन निम्नलिखित क्षेत्रों में खोज शब्दों को शामिल करता है और नियम दिखाता है:
- नाम
- स्रोत
- उपकरण
- गंतव्य
- ऐप/श्रेणी
- सेवा/पोर्ट
यदि कोई नियम किसी अनुभाग का हिस्सा है, तो परिणाम उस अनुभाग के भीतर नियम दिखाते हैं।
आप नियमों को संपादित कर सकते हैं और फ़ायरवॉल नियम आधार में नियमों के क्रम को बदल सकते हैं।
नियम को संपादित करने के लिए:
- नेविगेशन मेनू से, सुरक्षा > वैन फ़ायरवॉल पर क्लिक करें।
- नियम पर क्लिक करें। संपादित करें पैनल खुलता है।
- वर्तमान नियम सेटिंग्स को प्रदर्शित और संपादित करने के लिए पैनल में कोई भी अनुभाग विस्तार करें।
- नियम सेटिंग्स को बदलने के लिए लागू करें पर क्लिक करें। संपादित करें पैनल बंद हो जाता है।
-
बदलाव को सहेजने के लिए सहेजें पर क्लिक करें।
बदलाव आपके अप्रकाशित संशोधन में सहेजे जाते हैं और तब तक संपादन के लिए उपलब्ध रहते हैं जब तक वे प्रकाशित या खारिज नहीं कर दिए जाते।
नियम के क्रम को अन्य नियमों के सापेक्ष एक नियम की स्थिति निर्धारित करके परिभाषित किया जाता है। उदाहरण के लिए, एक नियम को किसी विशिष्ट नियम का पालन करने या किसी अनुभाग में पहले स्थान पर सेट करें।
नियम का क्रम परिभाषित करने के लिए ये विकल्प हैं:
- नियम से पहले - नियम चयनित नियम से ठीक पहले स्थित है
- नियम के बाद - नियम चयनित नियम के ठीक बाद स्थित है
- अनुभाग में सबसे पहले - नियम चयनित अनुभाग में सबसे पहले स्थित है
- अनुभाग में सबसे अंत में - नियम चयनित अनुभाग में सबसे अंत में स्थित है
- सबसे पहले - नियम नियमबेस के शीर्ष पर स्थित है
- सबसे अंत में - नियम नियमबेस के नीचे स्थित है
आप फ़ायरवॉल नियम आधार से एक या अधिक नियम हटा सकते हैं। नियमों को हटाने के बाद, आप उन्हें पूर्ववत या पुनर्स्थापित नहीं कर सकते।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.