Issue:
Hur fungerar det automatiska brandvägg i Policy Manager? Hur ställer jag in profilen för automatiskt urval?
Resolution:
För att ställa in brandvägg automatiska valprofiländringar att fungera skapar du regeln för automatiskt val baserat på villkor som gateway-IP, DNS, etc.
Som ett exempel, när Windows-brandväggsprofilen ändras till olika nätverk (offentliga, privata, domäner) sker även nätverksändringar. Detta kan användas som villkor för att regeln för brandvägg för automatisk val ska utlösas.
- När en värd är ansluten till domännätverket kommer den att använda brandvägg "Office, file and printer sharing".
- När en värd är ansluten till det offentliga nätverket och tilldelar en DHCP IP-adress kommer den att växla till brandvägg "Server".
- När en värd är ansluten till ett privat nätverk som kommunicerar med gateway-IP (exempel: 192.168.1.103), kommer den att byta till brandvägg "Min brandvägg ".
Obs : brandvägg automatiska val baseras på regelprioritet. Regeln består av två villkor:
Metod1/Argument1 och Metod2/Argument2.
När båda villkoren är uppfyllda väljs profilen som anges i regeln. Reglerna utvärderas närhelst förändringar i nätverksgränssnitten upptäcks, och regeln med högst prioritet tillämpas om det finns mer än en matchningsregel.
Om ingen av reglerna matchar kommer profilen att förbli oförändrad. Därför placeras vanligtvis en reservregel, med båda metoderna inställda på Alltid, längst ner i regeluppsättningen.
Metoder och argument som stöds:- Aldrig: Aldrig sant (argument ignoreras)
- Alltid: Alltid sant (argument ignoreras)
- DNS-serverns IP-adress: IP-adress som anges som argument matchar med en DNS-server
- DHCP-serverns IP-adress: IP-adress som anges som argument matchar med en DHCP-server
- Default Gateway IP Address: IP-adress som anges som argument matchar standardgatewayen
- Mitt nätverk: IP-adress som anges som argumentet faller inom värd LAN-subnät
- Uppringd anslutning: En uppringd anslutning är öppen (argument ignoreras)
I IP-adress adressargument kan asterisken (*) användas som jokertecken, men bara i stället för hela delar av adressen. Till exempel 172.16.*.*, men inte 172.16.*10.* eller 172.16.*.
Exempel:
Metod1 = Standard Gateway IP-adress
Argument1 = 123.12.0.1
Obs : Argumentvärdet är irrelevant för metoderna Always, Never och Dialup.
Hur man konfigurerar My Network-regeln i Policy Manager autoselect: Hur man konfigurerar MyNetwork-regeln i Policy Manager autoselect - WithSecure Community
Article no: 000013127
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.