VMware - Firewall групповые объекты -

Авторизация на портале поддержки осуществляется в личном кабинете my.active.by (my.activecloud.ru), вкладка Поддержка. Благодарим за понимание.

База знаний

(6)Документы, правила, SLA (53)Личный кабинет (биллинг) (11)Услуги и тарифы (11)Вопросы по бухгалтерии, БелГИЭ, переоформлению услуг (83)Облачные серверы (70)Почта (130)Виртуальный хостинг (31)Конструктор сайтов (30)Домены, DNS (13)SSL-сертификаты (11)Резервное копирование (BaaS) (19)Мониторинг IT-инфраструктуры (30)Аренда ПО и приложений (SaaS) (16)Объектное хранилище ActiveStorage (87)Программное обеспечение ПО (4)Лечение сайтов от вирусов (13)Руководства пользователя (11)Партнерская программа (6)Общие технические вопросы

База знаний

VMware - Firewall групповые объекты

Для удобства и гибкого управления правилами в Firewall можно воспользоваться групповыми объектами. Это полезно, например, когда у вас есть пул IP подсетей, которые большой или часто изменяется и он используется во многих правилах.

Для создания группового объекта IP sets выполнте следующее.

1. Перейдите в нужный датацентр (Datacenter)

2. Перейдите в Networking и выберите Edge. И нажмите на внешний интерфейс, в данном случае gw_public_01

3. В открывшемся окне выберите Services.

4. В открывшемся окне перейдите на вкладку Grouping Objects - IP Sets и создайте собственый список нажав на +

- Задайте имя правила в поле Name

- Введите описание в поле Description, если нужно

- Добавьте список подсетей в текстовый блок IP Addresses

Cохраните нажав Keep. Теперь вы можете использовать этот список в правилах Firewall.

В данном примере мы создали список BY_IPs в котором указали списки белоруcских подсетей IPv4. Списко взяли с https://datacenter.by/ip/bynets.txt

И сейчас создадим правило в Firewall которое разрешает подключаться к порту 22 из этих подсетей.

5. Переходим на вкладку Firewall и создаем правило, нажав на +

- Задаем имя правила в поле Name

- наведя курсор на поле Source нажимаем на + и в открывшемся окне выбираем IP Sets

- выбираем нужный нам список и перемещаем его в правый текстовый блок

Cохраняем нажав Keep.

- в поле Destination укажите внешний IP который вам выделен в vDC и для которого вы настраиваете правило. В vDC может быть несколько внешних IP. Также можно создать отдельный IP Sets в котором указываете ваши внешние IP в VDC. В примере мы указали IP вручную.

- в поле Service укажите протокол и порты для этого правила

- поле Action указываем что это правило разрешающее (Accept)

- в поле Enable logging, можно включить логирование по этому правилу

После того как параметры правила заданы сохраняем нажав Save changes

Список IP Sets можно испольщовать в разных правилах. Если нужно изменить список, то переходите в него и редактируете его: добавляете или удаляете подсети. И изменения применятся для во всех правилах в которых задействован это IP Sets.

Вложения
Вложения

ipsets-01.png (39.15 КБ)

ipsets-02.png (29.70 КБ)

ipsets-03.png (29.89 КБ)

ipsets-04.png (21.62 КБ)

ipsets-05.png (22.75 КБ)

ipsets-06.png (18.69 КБ)

ipsets-07.png (33.18 КБ)

Если решение вопроса найти не удалось, Вы можете отправить нам заявку:

Отправить заявку

(0 голос(а))

Эта статья помогла

Эта статья не помогла

Комментарии (0)

ActiveCloud