Ausnahmeregel für ZSL für lokale Dienste hinzufügen

Verwenden Sie ZSL-Ausnahmeregel für lokale Dienste, um den Zugriff auf die Admin-Dienste der Appliance über ein bestimmtes Netzwerk oder einen Host zuzulassen.

1. Gehen Sie zu Verwaltung > Appliance-Zugriff und klicken Sie auf Richtlinie hinzufügen unter ZSL-Ausnahmeregel für lokale Dienste.
2. Geben Sie einen Namen ein.
3. Wählen Sie den Position der Regel aus.
4. Geben Sie eine Beschreibung ein.
5. Wählen Sie die IP-Version aus den folgenden Optionen aus:
   Verfügbare Optionen:

   • IPv4
   • IPv6
6. Wählen Sie die Quellzone, für welche die Richtlinie gilt.
7. Klicken Sie auf Neues Element hinzufügen, um Quellhosts auszuwählen (basierend auf einem Netzwerk, IP-Adresse, IP-Bereich oder IP-Liste), auf die die Regel angewendet werden soll. Klicken Sie auf Neu erstellen, um ein neues Quellnetzwerk/-host zu erstellen.
8. Klicken Sie auf Neues Element hinzufügen, um IP-Adressen oder schnittstellenbasierte Zielhosts (z.B. Benutzerportal) auszuwählen, für welche die Regel gilt. Klicken Sie auf Neu erstellen, um ein neues Zielnetzwerk/-host zu erstellen.
   Anmerkung Indem Sie einen Zielhost angeben, kontrollieren Sie den Zugang zu einem Dienst (Beispiel: Benutzerportal) mit einer begrenzten Menge von Ziel-IP-Adressen.
9. Klicken Sie auf Neues Element hinzufügen, um Admin-Dienste auszuwählen, auf welche die Regel zutrifft.
   Verfügbare Optionen:

   • HTTPS
   • SSH
   • Web-Proxy
   • DNS
   • Ping/Ping6
   • SSL-VPN
   • Benutzerportal
   • Dynamisches Routing
10. Wählen Sie eine Maßnahme aus:
    Verfügbare Optionen:

    • Annehmen
    • Verwerfen
11. Klicken sie auf Speichern.