Можно ли добавить несколько политик одного типа в WatchGuard?

30.04.2010 | Раздел публикации: WatchGuard (Firebox)

Посетитель: Добрый день,
Можно ли добавить несколько политик одного типа, чтобы они не противоречили друг другу и не вызывали сбоев всей системы. И как удалить для этого старые? (WatchGuard)
--------------------------------------------------------------------------------------------------
Консультант: Здравствуйте,
Если ваша политика безопасности требует этого, то вы можете добавить несколько политики одного типа. Например, вы можете установить ограничение на web-доступ для большинства пользователей, и одновременно предоставляете полный Web-доступ вашему управлению. Для этого вы создаете две политики с разными параметрами:

1.    Добавьте первую политику.
2.    Измените имя политики на имя, которая совпадает с вашей политикой безопасности и добавьте необходимую информацию.
В этом примере вы можете назвать первую политику restricted_web_access.
3.    Нажмите OK.
Откроется диалоговое окно New Policy Properties.
4.    Создайте вторую политику.
5.    Нажмите OK.
Откроется диалоговое окно New Policy Properties для этой политики.

Параметры шаблона политики и их изменение

Информация о шаблоне политики отображается в секции Details диалогового окна Add Policies. Если вы хотите более подробную информацию о шаблоне политики, вы можете открыть его в отдельном окне для редактирования. Существует два типа шаблонов политики: предварительно созданные и пользовательские.
Для предварительно созданных политик (в списках Packet Filters и Proxies в диалоговом окне Add Policies), вы можете изменять только поле Description (описание). В отличие от пользовательских политик, вы не можете изменять или удалять предварительно созданные политики.
 
Для того чтобы посмотреть информацию о шаблоне политики выполните следующее:

1.    В диалоговом окне Add Policies выберите шаблон политики.
2.    Нажмите Edit.
Отключение или удаление политики
Отключить политику в Policy Manager вы можете двумя способами: в закладках Firewall или Mobile VPN with IPSec, или в диалоговом окне Edit Policy Properties.

Для того чтобы отключить политику в закладках Firewall или Mobile VPN with IPSec выполните следующее:

1.    Выберите закладку Firewall или Mobile VPN with IPSec.
2.    Нажмите правой кнопкой на политику и выберите Disable Policy.
Пункт меню изменится на Enable Policy.
Для того чтобы отключить политику в диалоговом окне Edit Policy Properties выполните следующее:
1.    Два раза нажмите на политику, которую вы хотите отключить.
Откроется диалоговое окно Edit Policy Properties.
2.    Отключите опцию Enable.
3.    Нажмите OK.

Удаление политики

Если ваша политика безопасности изменилась, то иногда вам приходится удалять одну или несколько политик. Для того чтобы удалить политику, сначала ее необходимо удалить в Policy Manager. Затем вы сохраняете новую конфигурацию в Firebox.

1.    Выберите политику, которую вы хотите удалить.
2.    Нажмите на иконку Delete. Или выберите Edit > Delete Policy.
Откроется диалоговое окно подтверждения удаления.
3.    Нажмите Yes.
4.    Для того чтобы сохранить конфигурацию выберите File > Save > To Firebox.
5.    Введите пароль конфигурации и включите опцию Save to Firebox.
6.    Нажмите Save.
7.    Перезагрузите Firebox.

info В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос
info Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей