Управление группами IP-адресов для Firewall на Edge Gateway
В статье рассмотрено создание правил Firewall
Для более гибкого управления правилами межсетевого экрана на Edge Gateway можно создавать группы IP-адресов.
Это удобно, когда ряд сервисов используют один и тот же набор IP-адресов для разрешения или запрета доступа, при этом не могут быть объединены в одно правило.
Для создания группы IP-адресов нужно в панели управления виртуальным маршрутизатором выбрать Services
и далее Grouping Objects
Для добавления новой группы нажать выделенную кнопку и заполнить открывшееся окно
после чего подтвердить сохранение новой группы.
Затем перейти на страницу Firewall панели управления Edge Gateway и в нужном правиле добавить объект
В открывшемся окне выбрать тип объекта IP Sets (выпадающий список 1)
Затем в списке слева выбрать объекты для добавления и нажать кнопку "вправо" (кнопка 3) для формирования списка.
После формирования правила нужно применить изменения на межсетевом экране нажатием Save Changes.
В дальнейшем при добавлении IP-адреса в список, он будет сразу применяться во всех правилах, использующих этот список.
