Настройка Firewall в Advanced Edge Gateway

HTML 5

Вернуться в Базу знаний

1) Откройте консоль управления vCloud Director. Войдите в систему в качестве   администратора организации. Перейдите во вкладку администрирования (Administration), в списке слева выберите нужный виртуальный ЦОД (Virtual Datacenters) и перейдите на вкладку Edge Gateways.

Выберите нужный сервер Edge, щелкните правой кнопкой мыши и выберите Edge Gateway Services.

В HTML5 версии консоли управления vCloud перейдите в ваш vDC, в левом меню выберите Edges, укажите ваш Edge Gateway и нажмите кнопку Configure Services.

2) Откроется новое окно. В котором необходимо перевести переключатель “Show only user-defined rules” в положение .

По умолчанию в Firewall создано два правила, удалить которые не представляется возможным.
1 – обеспечивает функционирование Edge Gateway, изменить его нельзя.
2 – действие по умолчанию для входящего трафика, при первичной настройке Edge Gateway выставлено в Accept – разрешать всё. То есть входящий трафик без фильтрации по IP направляется для дальнейшей обработки DNAT правилами, что позволяет публиковать сервисы добавлением всего одного DNAT правила. В данном правиле изменяется только пункт “Action”, выбрать возможно “Accept” или “Deny”.
Внимание! если выбрать DENY и не добавить разрешающие правила соответственно DNAT правилам, то все пробросы портов перестанут работать.

3) Рассмотрим пример, при котором у нас опубликован RDP сервер на стандартном порту 3389 и мы хотим обезопасить его путём разрешения доступа только с IP нашего офиса, к примеру 1.1.1.1.
Для создания правила нажимаем кнопку . После чего будет создано новое правило с названием “New Rule”
*пример настройки приводится для правила входящего трафика по умолчанию - Accept.

Нам необходимо будет заполнить следующие поля:
1. Source: необходимо выставить для всех кроме 1.1.1.1 делается это при помощи кнопки   после того как был добавлен IP.
2. Destination: необходимо указать внешний IP (увидеть можно в SNAT правиле, в нашем случае - 92.246.150.219) либо внешний интерфейс:

 

 

Заголовок формы
Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».