跳至內容
最後更新: 2022-04-27

動態物件

動態物件使您可以將一個群組中不同防火牆的區域或介面分組到一個邏輯區域或介面中,以便在群組策略中爲該邏輯實體設定規則。

某些設定(例如與區域和介面相關的設定)非常特定於防火牆。作爲 Sophos Central 管理員,您不知道每個防火牆上存在哪些區域或介面。因此,您在群組策略中建立的任何規則可能無法在群組中的所有防火牆上運作。

要解決此問題,可以建立動態區域或動態介面。它們可讓您針對每個防火牆指定要使用的區域或介面。然後,您可以在建立規則時使用動態區域或動態介面,因爲您知道規則將在每個防火牆上按需要運作。

動態區域

要建立動態區域,請執行以下操作:

  1. 前往 防火牆管理 > 動態物件
  2. 按一下 區域
  3. 按一下 新增動態區域
  4. 輸入動態區域詳細資訊。

    • 區域類型

      • LAN:這是預設值,在建立動態物件時最常用。根據使用中的裝置和網路設計,您可以將此區域中的一個實體連接埠分組爲六個實體連接埠。將具有不同網路子網的多個介面分爲一組,以將它們作爲單個實體進行管理。將此區域下的所有 LAN 網路分組。

        注意

        預設情況下,進出此區域的流量被攔截,因此它是最安全的區域。但是,將允許屬於同一區域的連接埠之間的流量以及 LAN 和本地區域服務之間的流量(例如管理、身份驗證和網路)。

      • DMZ:此區域通常用於可公開存取的伺服器。根據使用中的裝置和網路設計,您可以將此區域中的一個實體連接埠分組爲五個實體連接埠。區域類型 的選項決定了 可用區域 方塊中列出的選項(見下文)。

  5. 輸入所有防火牆的裝置區域映射。

    • 防火牆:將其區域映射到動態區域的防火牆。預設(任何防火墻) 的映射會套用至您未指定映射的任何防火牆,例如稍後新增的防火牆。但是,映射必須是存在於每個防火牆上的區域。
    • 可用區域:要映射的防火牆區域。
  6. 按一下儲存

動態區域將新增到動態物件表中,現在可以用於可以設定區域的所有其他設定中,例如規則和策略中。要查看動態區域的使用位置,請按一下 使用參考 以顯示使用動態區域的群組、策略和策略的一部分。

要編輯或刪除動態區域,請在動態物件表中按一下其名稱。

動態介面

要建立動態介面,請執行以下操作:

  1. 前往 防火牆管理 > 動態物件
  2. 按一下 介面
  3. 按一下 新增動態介面
  4. 輸入動態介面詳細資訊。

    • IP 位址家族:與防火牆上的介面所使用的地址系列相對應的地址系列。IP 位址家族 的選項決定了 可用介面 方塊中列出的選項(見下文)。
    • 介面類型介面類型 的選項決定了 可用介面 方塊中列出的選項(見下文)。
  5. 輸入所有防火牆的裝置介面映射。

    • 防火牆:將其介面映射到動態介面的防火牆。預設(任何防火墻) 的映射會套用至您未指定映射的任何防火牆,例如稍後新增的防火牆。但是,映射必須是存在於每個防火牆上的介面。
    • 可用介面:要映射的防火牆介面。
  6. 按一下儲存

動態介面將新增到動態物件表中,現在可以用於可以設定介面的所有其他設定中,例如規則和策略中。要查看動態介面的使用位置,請按一下 使用參考 以顯示使用動態介面的群組、策略和策略的一部分。

要編輯或刪除動態介面,請在動態物件表中按一下其名稱。

回到頁首