- tocdepth
2
Создание политики сети в UserGate
После задания IP-адресации на интерфейсах UserGate и привязки их к зонам, необходимо разрешить между ними межсетевое взаимодействие. Для этого используются политики межсетевого взаимодействия, описывающие направление и параметры обмена трафиком межу заданными сетевыми интерфейсами, подсетями и протоколами по многим критериям. Правила межсетевого экрана располагаются в списке сверху вниз, а решение о передачи сетевых пакетов принимается при совпадении всех критериев в первой же политике по списку. Нижестоящие правила не анализируются после первого полного совпадения критериев.
Правила формируются по принципу: от локального источника трафика к удаленному получателю. При этом создание дублирующего правила в обратном направлении движении трафика не требуется, потому что при совпадении с политикой межсетевого взаимодействия обратный трафик автоматически разрешается в рамках установленной сессии сетевого приложения. При отсутствии явно прописанной политики любое транзитное межсетевое взаимодействие между интерфейсами устройства UserGate запрещено (правило Default Block). При установке устройство UserGate имеет несколько неактивных черновых политик, выделенных серым цветом. При желании их можно удалить.
Для создания правила межсетевого экрана:
Перейдите в раздел Добавить. При этом появится окно Свойства правила межсетевого экрана.
и нажмитеЗаполните каждую из вкладок с критериями, по которым будет происходить анализ транзитного сетевого трафика на совпадение с политиками межсетевого экрана.
На вкладке Общие:
Введите имя правила на латинице в графе Название. Графу Описание заполните при необходимости.
В разделе Действие выберите Разрешить или Запретить в зависимости требуемого действия.
В разделе Журналирование выберите Журналировать начало сессии для сохранения информации о сетевом соединении.
В разделе Вставить выберите положение создаваемой политики в нижней или верхней части списка. По умолчанию новые политики добавляются вниз списка, поэтому они не влияют на уже созданные правила: политики анализируются сверху вниз.
На вкладке Источник:
В графе Исходная зона выберите зону (сетевой интерфейс) - источник сетевого трафика (трафик от отправителя).
В графе Адрес источника при необходимости укажите адреса хостов или подсетей, находящихся за этой зоной, для более точного указания источника трафика.
На вкладке Назначение:
В графе Зона назначения выберите зону (сетевой интерфейс) - назначение сетевого трафика (трафик к получателю).
В графе Адрес назначения при необходимости укажите адреса хостов или подсетей, находящихся за этой зоной, для более точного указания назначения трафика.
Остальные вкладки правила межсетевого экранирования являются необязательны к заполнению.
После завершения редактирования правила нажмите Сохранить.
для Dev & Test