この記事では、WANファイアウォールルールベースの例を示します。
このセクションでは、WANファイアウォールのサンプルルールベースの設定を示し、説明します。 時間、トラック、および有効設定は表示されません。 これらのルールはすべて、双方向のトラフィックを許可します。
|
# (ルール番号) |
名前 |
送信元 |
宛先 |
アプリ/カテゴリー |
サービス/ポート |
アクション |
|---|---|---|---|---|---|---|
|
1 |
ITリモートアクセスを許可 |
ITグループ |
全サイトシステムグループ |
任意 |
任意 |
許可 |
|
2 |
AWS トランジットへのリモートアクセス |
全VPNユーザーシステムグループ |
AWS トランジットゲートウェイサイト |
任意 |
任意 |
許可 |
|
2 例外 |
例外: AWS トランジットへのリモートアクセス |
ファイナンステンプグループ |
AWS トランジットゲートウェイサイト |
任意 |
任意 |
N/A |
|
3 |
コーポレートWAN |
全サイトシステムグループ |
本社サイト |
バックアップサービス、Voipビデオ |
任意 |
許可 |
|
4 |
ファイナンスアクセス |
ファイナンスグループ |
ファイナンスサーバーホスト |
任意 |
HTTP, HTTPS, SMTP |
許可 |
|
5 |
マーケティングアクセス |
マーケティンググループ |
本社\LAN\マーケティングセグメントサブネット |
任意 |
HTTP, HTTPS, SMTP, FTP, TFTP |
許可 |
-
ルール1 - ITグループのメンバーから全サイトシステムグループへのトラフィックを許可します(アカウント内のすべてのサイトを含む)。
-
ルール2 - 全VPNユーザーシステムグループ(アカウント内のすべてのSDPユーザーを含む)からAWS トランジットゲートウェイサイトへのトラフィックを許可します。
-
ルール2の例外 - ファイナンステンプグループのユーザーに対する許可アクションをAWS トランジットゲートウェイサイトに対して無視します。 これらのユーザーはブロックされ、このサイトにアクセスできません。
-
ルール3 - 全サイトシステムグループから本社サイトへのトラフィックを許可します。 許可されるトラフィックには、バックアップサービスカスタムアプリケーションと、デフォルトのVoipビデオカテゴリーが含まれます。
-
ルール4 - カスタムファイナンスグループから本社サイトのファイナンスサーバーホストへのトラフィックを許可し、ログに記録します。 これらの接続では、HTTP、HTTPS、SMTPサービスのみが許可されます。 トラックアクションはイベントに設定されており、各接続はイベントを生成します。
-
ルール5 - カスタムマーケティンググループから本社サイトのネットワークにおけるマーケティングセグメントサブネットへのトラフィックを許可します。 これらの接続では、HTTP、HTTPS、SMTP、FTP、およびTFTPサービスのみが許可されます。
0件のコメント
サインインしてコメントを残してください。