Ausnahmeregel für ZSL für lokale Dienste hinzufügen

Verwenden Sie ZSL-Ausnahmeregel für lokale Dienste, um den Zugriff auf die Admin-Dienste der Appliance über ein bestimmtes Netzwerk oder einen Host zuzulassen.

  1. Gehen Sie zu Verwaltung > Appliance-Zugriff und klicken Sie auf Richtlinie hinzufügen unter ZSL-Ausnahmeregel für lokale Dienste.
  2. Geben Sie einen Namen ein.
  3. Wählen Sie den Position der Regel aus.
  4. Geben Sie eine Beschreibung ein.
  5. Wählen Sie die IP-Version aus den folgenden Optionen aus:
    Verfügbare Optionen:
    • IPv4
    • IPv6
  6. Wählen Sie die Quellzone, für welche die Richtlinie gilt.
  7. Klicken Sie auf Neues Element hinzufügen, um Quellhosts auszuwählen (basierend auf einem Netzwerk, IP-Adresse, IP-Bereich oder IP-Liste), auf die die Regel angewendet werden soll. Klicken Sie auf Neu erstellen, um ein neues Quellnetzwerk/-host zu erstellen.
  8. Klicken Sie auf Neues Element hinzufügen, um IP-Adressen oder schnittstellenbasierte Zielhosts (z.B. Benutzerportal) auszuwählen, für welche die Regel gilt. Klicken Sie auf Neu erstellen, um ein neues Zielnetzwerk/-host zu erstellen.
    Hinweis: Indem Sie einen Zielhost angeben, kontrollieren Sie den Zugang zu einem Dienst (Beispiel: Benutzerportal) mit einer begrenzten Menge von Ziel-IP-Adressen.
  9. Klicken Sie auf Neues Element hinzufügen, um Admin-Dienste auszuwählen, auf welche die Regel zutrifft.
    Verfügbare Optionen:
    • HTTPS
    • Telnet
    • SSH
    • Web-Proxy
    • DNS
    • Ping/Ping6
    • SSL-VPN
    • Benutzerportal
    • Dynamisches Routing
  10. Wählen Sie eine Maßnahme aus:
    Verfügbare Optionen:
    • Annehmen
    • Verwerfen
  11. Klicken Sie auf Speichern.