Hinzufügen einer lokalen Dienst-ACL-Ausnahmeregel
Verwenden Sie die ACL-Ausnahmeregel für lokale Dienste, um den Zugriff auf die Administratordienste des Geräts von einem angegebenen Netzwerk oder Host aus zuzulassen.
Notiz
Sie können suchen nach Quellnetzwerk/Host, Zielhost Und Leistungen basierend auf ihren Attributen. Sie können den DNS-Dienst beispielsweise finden, indem Sie „53“ eingeben.
- Gehe zu Verwaltung > Gerätezugriff und klicken Sie auf Hinzufügen unter Ausnahmeregel für die lokale Dienst-ACL.
- Geben Sie einen Namen ein.
- Wählen Sie die Regelposition.
- Geben Sie eine Beschreibung ein.
-
Wählen Sie die IP-Version aus den folgenden Optionen:
- IPv4
- IPv6
-
Wählen Sie die Quellzone auf die die Regel zutrifft.
-
Klicken Neues Element hinzufügen , um Quellnetzwerke oder Hosts auszuwählen. Klicken Sie auf Hinzufügen um neue zu erstellen.
Sie können Quellnetzwerke oder Hosts basierend auf den folgenden Optionen auswählen:
- Land
- Ländergruppe
- FQDN-Host
- FQDN-Hostgruppe
- Hostgruppe
- IP-Adresse
- IP-Liste
- IP-Bereich
- MAC-Adresse
- MAC-Adressliste
- Netzwerk
Notiz
Wildcard-FQDN-Hosts werden nicht unterstützt.
-
Klicken Neues Element hinzufügen , um die IP-Adresse oder die schnittstellenbasierten Zielhosts (z. B. Benutzerportal) auszuwählen, für die die Regel gilt. Klicken Sie auf Hinzufügen um neue zu erstellen.
Notiz
Durch die Angabe des Zielhosts können Sie den Zugriff auf einen Dienst (z. B. ein Benutzerportal) mit einer begrenzten Anzahl von Ziel-IP-Adressen steuern.
-
Klicken Neues Element hinzufügen um den Administrator auszuwählen Leistungen auf die die Regel zutrifft.
Verfügbare Optionen:
- AD SSO
- Captive Portal
- Chromebook-SSO
- Kunden
- DNS (Wichtige Einzelheiten finden Sie unter DNS-Dienst.)
- Dynamisches Routing
- HTTPS
- IPsec
- Ping/Ping6
- Radius SSO
- ROT
- SMTP-Relay
- SNMP
- SSH
- SSL VPN
- Benutzerportal
- VPN-Portal
- Webproxy
- Drahtloser Schutz
-
Wählen Sie ein Aktion.
Verfügbare Optionen:
- Akzeptieren
- Fallen
-
Klicken Speichern.
Ausnahmeregel „Lokale Dienst-ACL löschen“
Um eine lokale Service-ACL-Ausnahmeregel zu löschen, gehen Sie wie folgt vor:
- Gehe zu Verwaltung > Gerätezugriff.
- Unter Ausnahmeregel für die lokale Dienst-ACL, klicken Sie auf Löschen
für die Regel, die Sie löschen möchten.
- Klicken OK.
DNS-Dienst
Wenn Sie DNS als Verwaltungsdienst auswählen, reagiert die Firewall nicht direkt auf DNS-Anfragen aus dem WAN. Um die Firewall für die Beantwortung von DNS-Anfragen aus dem WAN zu aktivieren, gehen Sie zu Netzwerk > DNS und fügen Sie einen statischen DNS-Host-Eintrag hinzu. Aktivieren Sie Im WAN veröffentlichen.
Weitere Ressourcen