所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
创建策略组

创建策略组

操作场景

在使用边界防火墙前,需要创建策略组。

前提条件

已获取获取ManageOne运营面VDC管理员或VDC业务员的登录帐号与密码。

操作步骤

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  3. 选择“安全 > 边界防火墙”,进入边界防火墙界面。
  4. 选择左侧“策略组列表”,进入策略组列表界面。在该界面可创建策略组及相应规则,查看已创建的策略组名称、描述、关联的实例IP和进行相关管理操作。
  5. 在界面左上角,单击“创建策略组”,如图26-7所示。

    图26-7 创建策略组

    进入创建策略组界面,填写策略组信息,单击“保存”。

    说明:

    在ManageOne运维面创建的策略组,在ManageOne运营面的边界防火墙中每个租户都可以查看,不能进行删除或修改。

    图26-8 填写信息

  6. 设置入方向和出方向规则。

    • 设置入方向规则

      单击“入方向”页签,单击“添加规则”,填写“添加规则”信息,如图26-9所示,相关参数说明如表26-4所示。

      图26-9 设置入方向规则
    • 设置出方向规则
      单击“出方向”页签,单击“添加规则”,填写“添加规则”信息,如图26-10所示,相关参数说明如表26-4所示。
      图26-10 设置出方向规则
    表26-4 创建规则说明

    参数名称

    说明

    取值样例

    是否必填

    协议/端口

    协议:设置传输网络协议,可选择TCP、UDP、ICMP等多种协议。

    端口:手动输入添加端口,端口号不可重复,以换行或英文逗号分隔。

    协议:TCP

    端口:443,8080,1000-2000

    选填

    源地址

    源地址可选类型分为:IP组、IP池。选择源地址IP类型后填写相应的IP地址。

    源地址类型:IP池

    IP地址:192.168.0.0/12

    选填

    目的地址

    目的地址可选类型分为:IP组、IP池。选择目的地址IP类型后填写相应的IP地址。

    目的地址类型:IP组

    IP地址:192.168.1.1~192.168.1.10

    选填

    动作

    允许:允许该协议/端口及源地址规则下的数据传输。可设置安全检查模式为IPS或AV。

    阻断:阻断该协议/端口及源地址规则下的数据传输。

    动作:允许

    安全检查:IPS

    必填(安全检查选填)

    说明:

    如果协议/端口、源地址或目的地址的参数为空时,表示防护所有协议端口和IP地址。

  7. 确认当前配置无误后,单击“确定”。
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:44610

下载量:307

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页