Richtlinientest

Sie können Firewallregeln, SSL/TLS-Inspektionsregeln und Internetrichtlinien testen, um die Maßnahme zu sehen, die XG Firewall für Datenverkehr ergreift, der diesen Kriterien entspricht.

Verwenden Sie den Richtlinientest vor und nach dem Bearbeiten einer Regel oder Richtlinie, um die angewendete Maßnahme zu überprüfen. Sie können die Regel und Richtlinie, die Sie bearbeiten wollen, direkt aus den Testergebnissen aufrufen. Führen Sie den Test nach der Bearbeitung erneut aus, um die Ergebnisse zu überprüfen.

Geben Sie die URL, den Benutzer, den Zeitplan, die Quellzone und die Quell-IP-Adresse an, und wenden Sie dann die zu testenden Regeln oder Richtlinien an.

Die Funktion testet den Internetverkehr im transparenten Modus.

  1. Geben Sie die URL ein, die Sie testen wollen.
  2. Wählen Sie Authentifizierter Benutzer und dann den zu testenden Benutzer aus.
  3. Wählen Sie die Uhrzeit und den Tag aus. Der Test gilt für den Datenverkehr für diesen Zeitraum.
  4. Wählen Sie bei Testmethode die zu testenden Regeln und Richtlinien aus.
    • Firewall, SSL/TLS und Internet: Wendet die Firewallregel (einschließlich Webschutz, falls in der Regel angegeben) und die SSL/TLS-Inspektionsregeln an, die mit dem Dienst in der URL und der von Ihnen angegebenen Quell-IP-Adresse übereinstimmen.

      Sie können den Datenverkehr zu einem beliebigen Zielport testen. XG Firewall wendet den Test unter Verwendung des Standardports des angegebenen Protokolls an, z.B. SMTP und FTP.

      Beispiel: Wenn Sie https://www.example.com angeben, gibt es in den Regeln eine Übereinstimmung mit dem HTTPS-Protokoll über Port 443. Wenn Sie das Protokoll nicht angeben, wird standardmäßig HTTP verwendet.

      Sie können auch den Port angeben, z.B. testexample.com:21.

      Wenn die Firewallregel eine Internetrichtlinie enthält, die angewendet wird, und der Test für HTTP- oder HTTPS-Protokolle erfolgt, umfassen die Ergebnisse die Details zum Webschutz, einschließlich der übereinstimmenden Internetrichtlinie.

    • Nur Internetrichtlinie: Verwenden Sie diese Option nur, um eine Internetrichtlinie zu testen. Firewallregeln werden nicht angewendet. Wählen Sie die Internetrichtlinie aus, die Sie testen wollen. Bei Internetrichtlinien testet XG Firewall nur HTTP- und HTTPS-Protokolle.
    Anmerkung Der Richtlinientest kann den Datenverkehr nicht mit Firewallregeln und SSL/TLS-Inspektionsregeln abgleichen, bei denen Quellnetzwerke und Geräte auf MAC-Adressen gesetzt ist.
  5. Geben Sie die Quell-IP-Adresse ein (die IP-Adresse, von der aus die URL-Anfrage erfolgt).
  6. Wählen Sie die Quellzone aus.

    Wählen Sie Autom. Erkennung aus, damit XG Firewall die Zone anhand der von Ihnen angegebenen Quell-IP-Adresse ermitteln kann. Alternativ können Sie die Zone auswählen, wenn Sie den Test auf eine bestimmte Zone beschränken wollen oder wenn Sie feststellen, dass eine falsche Zone erkannt wird.

    Anmerkung Die Testergebnisse spiegeln keine geänderten Zonen wider, wenn die SD-WAN-Richtlinie die Verbindung durch eine andere Zone als die angegebene Zone routet.
  7. Klicken Sie auf Testen.

    Wenn eine Firewallregel oder eine SSL/TLS-Inspektionsregel für den Test eine Übereinstimmung liefert, wird der verlinkte Name der angewendeten Regel in den Testergebnissen angezeigt. Wählen Sie den Link aus, um zu der Regel in der entsprechenden Regeltabelle zu gelangen. Sie können die Regel dann bearbeiten oder auf Filter zurücksetzen klicken, um alle Regeln in der Tabelle anzuzeigen.

    Wenn eine Internetrichtlinie für den Test eine Übereinstimmung liefert, wird nur die Internetrichtlinie, die der Richtlinie zugeordnet ist und dem Datenverkehr entspricht, in den Testergebnissen angezeigt. Klicken Sie zum Öffnen der Internetrichtlinie neben dem Namen der Internetrichtlinie auf Bearbeiten Schaltfläche „Bearbeiten“.