Issue:
Kuinka automaattinen palomuuri valinta Policy Managerissa toimii? Kuinka määrittää automaattinen valintaprofiili?
Resolution:
Jos haluat asettaa palomuuri automaattisen valintaprofiilin muutokset toimimaan, luo automaattisen valintasäännön, joka perustuu ehtoihin, kuten yhdyskäytävän IP-osoite, DNS jne.
Esimerkiksi, kun Windowsin palomuuriprofiili vaihdetaan eri verkoiksi (julkinen, yksityinen, toimialue), myös verkkomuutoksia tapahtuu. Tätä voidaan käyttää ehtona palomuuri automaattisen valintasäännön laukaisulle.
- Kun isäntäkone on yhteydessä toimialueen verkkoon, se käyttää palomuuri "Toimiston, tiedostojen ja tulostimien jakaminen".
- Kun isäntäkone on yhdistetty julkiseen verkkoon ja määrittää DHCP IP-osoite, se vaihtaa palomuuri "Palvelin".
- Kun isäntäkone on yhdistetty yksityiseen verkkoon, joka kommunikoi yhdyskäytävän IP-osoitteeseen (esimerkki: 192.168.1.103), se vaihtaa palomuuri "Oma palomuuri ".
Huomautus : palomuuri automaattinen valinta perustuu sääntöjen tärkeysjärjestykseen. Sääntö koostuu kahdesta ehdosta:
Menetelmä 1/argumentti1 ja menetelmä 2/argumentti 2.
Kun molemmat ehdot täyttyvät, säännössä määritetty profiili valitaan. Säännöt arvioidaan aina, kun verkkorajapinnoissa havaitaan muutoksia, ja korkeimman prioriteetin sääntöä sovelletaan, jos vastaavia sääntöjä on useampi kuin yksi.
Jos mikään säännöistä ei vastaa, profiili pysyy ennallaan. Siksi varasääntö, jossa molemmat menetelmät on asetettu arvoon Aina, asetetaan yleensä sääntöjoukon alaosaan.
Tuetut menetelmät ja argumentit:- Ei koskaan: Ei koskaan totta (väite jätetty huomiotta)
- Aina: Aina totta (väite jätetty huomioimatta)
- DNS-palvelimen IP-osoite: Argumenttina annettu IP-osoite vastaa DNS-palvelinta
- DHCP-palvelimen IP-osoite: Argumenttina annettu IP-osoite vastaa DHCP-palvelinta
- Oletusyhdyskäytävän IP-osoite: Argumenttina annettu IP-osoite vastaa oletusyhdyskäytävää
- Oma verkko: Argumenttina annettu IP-osoite kuuluu isäntäkone LAN-aliverkkoon
- Puhelinverkkoyhteys: Puhelinverkkoyhteys on auki (argumentti ohitetaan)
IP-osoite tähteä (*) voidaan käyttää yleismerkkinä, mutta vain kokonaisten osoitteiden sijasta. Esimerkiksi 172.16.*.*, mutta ei 172.16.*10.* tai 172.16.*.
Esimerkki:
Menetelmä1 = Oletusyhdyskäytävän IP-osoite
Argumentti 1 = 123.12.0.1
Huomautus : Argumentti-arvolla ei ole merkitystä Always-, Never- ja Dialup-menetelmille.
Oma verkko -säännön määrittäminen Policy Managerin automaattisessa valinnassa: MyNetwork-säännön määrittäminen Policy Managerin automaattisessa valinnassa - WithSecure Community
Article no: 000013127
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.