Tải bản đầy đủ

Vigor2860 2912 2925 cau hinh filter firewall

Hướng dẫn cấu hình IP filter (Firewall)
Vigor2912 | Vigor2925
Tham khảo các trường hợp cơ bản như sau:
- TH1: Cấm một IP hoặc một nhóm IP truy cập internet (Trang 1)
- TH2: Cấm một IP hoặc nhóm IP truy cập một vài trang web cố định hoặc chỉ cho phép một IP nhóm IP truy cập
nhưng trang web cố định, còn lại cấm hết (Trang 3)
- TH3: Trường hợp hệ thống có nhiều đối tượng (Trang 7)

Trường hợp 1: Cấm một IP hoặc một nhóm IP truy cập internet
Gồm các bước sau:
Bước 1, tạo IP Object cho đối tượng các IP, nhóm IP
Bước 2, add các đối tượng đã tạo vào IP group
Bước 3, tạo rule cấm các đối tượng này truy cập internet
Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP
Vào Objects Setting >> IP Object, chọn Index 1
- Name
:Đặt tên Đối tượng
- Interface
:Chọn Any
- Address Type
:Chọn loại đối tượng

o Single Address
:Một IP
o Range Address
:Một dãy IP, cần xác định Start IP Addess và End IP Address
o Subnet Addess
:Một lớp mạng, cần xác định Start IP Address và Subnet Mask
o Mac Addess
:MAC thiết bị
- Nhấn OK

Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 1
Ver 1.0


Thực hiện tương tự cho các đối tượng còn lại
Bước 2: Add các đối tượng đã tạo vào IP group, chọn Index 1
Vào Objects Setting >> IP Group
- Name
:Đặt tên group
- Interface
:Chọn Any
- Chuyển các IP Object từ bảng “Available IP Objects” sang “Selected IP Objects”
- Nhấn OK

Bước 3: Tạo rule cấm các đối tượng này truy cập internet
Vào Firewall>>Filter Setup >> Default Data Filter, chọn rule 2
- Check “Check to Enable the Filter Rule”
- Comments
:Đặt tên rule
- Direction
:Chọn LAN/DMZ/RT/VPN WAN
- Source IP
:Nhấn Edit để Chọn Group đối tượng cần cấm
o Address Type
:Chọn Group and Objects
o IP Group
:Chọn Group cần cấm đã tạo


o Nhấn Ok
- Filter
:Block Imediately
- Nhấn OK

Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 2
Ver 1.0


Trường hợp 2: Cấm một IP hoặc nhóm IP truy cập một vài trang web cố định hoặc chỉ
cho phép một IP nhóm IP truy cập nhưng trang web cố định, còn lại cấm hết
Gồm các bước sau:
- Bước 1, tạo IP Object cho đối tượng các IP, nhóm IP
- Bước 2, add các đối tượng đã tạo vào IP group vào group
- Bước 3, Tạo Keywords Object cho đối tượng các trang web cần cấm
- Bước 4, add các đối tượng đã tạo vào Keyword Group
- Bước 5, quy định hành động cho các keyword đã tạo
- Bước 6, Tạo rule rule thực hiện
Thực hiện
Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP
Vào Objects Setting >> IP Object, chọn Index 1
- Name
:Đặt tên Đối tượng
- Interface
:Chọn Any
- Address Type
:Chọn loại đối tượng
o Single Address
:Một IP
o Range Address
:Một dãy IP, cần xác định Start IP Addess và End IP Address
o Subnet Addess
:Một lớp mạng, cần xác định Start IP Address và Subnet Mask
o Mac Addess
:MAC thiết bị
- Nhấn OK

Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 3
Ver 1.0


Thực hiện tương tự cho các đối tượng còn lại
Bước 2: Add các đối tượng đã tạo vào IP group
Vào Objects Setting >> IP Group, chọn index 1
- Name
:Đặt tên group
- Interface
:Chọn Any
- Chuyển các IP Object từ bảng “ Available IP Objects” sang “Selected IP Objects”
- Nhấn OK

Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 4
Ver 1.0


Bước 3:Tạo Keywords Object cho đối tượng các trang web cần cấm
Vào Objects Settng >> Keyword Object, chọn Index 1
- Name
:Đặt tên nhóm Keyword
- Contents
:Các keyword, mỗi index tối đa 3 key, mỗi key cách nhau bằng khoản trắng
- Nhấn OK

Thực hiện tương tực cho các Keyword còn lại
Bước 4: Add các đối tượng đã tạo vào Keyword Group
Vào Object Setting >> Keyword Group, chọn index 1
- Name
:Đặt tên keyword Group
- Chuyển keyword từ “Available Keyword Objects” sang “Selectes Keyword Objects”
- Nhấn OK

Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 5
Ver 1.0


Bước 5: Quy định hành động cho các keyword đã tạo
Vào CSM>> URL Content Filter Profile, chọn Index 1
- Profile Name
:Đăt tên URL
- Priority
:Chọn Either : URL Access control First
- Check “Enable URL Access Control”
- Action
: có 2 tùy chọn
o Block
:Chỉ Block các trang có keyword, còn lại cho truy cập thoải mái
o Pass
:Chỉ cho phép truy cập các trang có keyword, còn lại cấm hết
- Nhấn Edit để chọn Keyword Object / Keyword Group đã tạo
- Nhấn OK

Bước 6: Tạo rule rule thực hiện
Vào Firewall>>IP Filter>> Default Data Fileter, chọn rule 2
- Check “Check to Enable the Filter Rule”
- Comments
:Đặt tên rule
- Direction
:Chọn LAN/DMZ/RT/VPN WAN
- Source IP
:Nhấn Edit để Chọn Group đối tượng cần cấm
o Address Type
:Chọn Group and Objects
o IP Group
:Chọn Group cần cấm đã tạo
o Nhấn Ok
- Filter
: Chọn Pass Imediately
- URL Content Filter
:Chọn profile URL đã tạo trong CSM
- Nhấn OK

Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 6
Ver 1.0


Trường hợp 3: Đối với hệ thống có nhiều đối tượng
- Giám đốc: được phép truy cập full quyền internet
- Nhân viên: Cấm truy cập các trang web giải trí trong giờ làm việc từ 8h 12h và từ 13h  17h
Gồm các bước sau:
- Bước 1, tạo IP Object các đối giám đốc
- Bước 2, add các đối tượng giám đốc vào IP Group Giám đốc
- Bước 3, Tạo Keywords Object cho đối tượng các trang web cần cấm đối với nhân viên
- Bước 4, add các đối tượng đã tạo vào Keyword Group
- Bước 5, quy định hành động cho các keyword đã tạo
- Bước 6, Tạo schedule áp dụng firewall
- Bước 7, tạo rule áp dụng
Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP của sếp và nhân viên
Vào Objects Setting >> IP Object, chọn Index 1
- Name
:Đặt tên Đối tượng
- Interface
:Chọn Any
- Address Type
:Chọn loại đối tượng
o Single Address
:Một IP
o Range Address
:Một dãy IP, cần xác định Start IP Addess và End IP Address
o Subnet Addess
:Một lớp mạng, cần xác định Start IP Address và Subnet Mask
o Mac Addess
:MAC thiết bị
- Nhấn OK
Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 7
Ver 1.0


Thực hiện tương tự cho các đối tượng còn lại như IP sếp, ….
Bước 2: Add các đối tượng đã tạo vào IP group
Vào Objects Setting >> IP Group, chọn index 1
- Name
:Đặt tên group
- Interface
:Chọn Any
- Chuyển các IP Object từ bảng “Available IP Objects” sang “Selected IP Objects”
- Nhấn OK

Thực hiện tương tự cho các group đối tượng còn lại

Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 8
Ver 1.0


Bước 3:Tạo Keywords Object cho đối tượng các trang web cần cấm
Vào Objects Setting >> Keyword Object, chọn Index 1
- Name
:Đặt tên nhóm Keyword
- Contents
:Các keyword, mỗi index tối đa 3 key, mỗi key cách nhau bằng khoản trắng
- Nhấn OK

Thực hiện tương tực cho các Keyword còn lại
Bước 4: Add các đối tượng đã tạo vào Keyword Group
Vào Object Setting >> Keyword Group, chọn index 1
- Name
:Đặt tên keyword Group
- Chuyển keyword từ “Available Keyword Objects” sang “Selectes Keyword Objects”
- Nhấn OK

Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 9
Ver 1.0


Bước 5: Quy định hành động cho các keyword đã tạo
Vào CSM>> URL Content Filter Profile, chọn Index 1
- Profile Name
:Đăt tên URL
- Priority
:Chọn Either : URL Access control First
- Check “Enable URL Access Control”
- Action
: có 2 tùy chọn
o Block
:Chỉ Block các trang có keyword, còn lại cho truy cập thoải mái
o Pass
:Chỉ cho phép truy cập các trang có keyword, còn lại cấm hết
- Nhấn Edit để chọn Keyword Object / Keyword Group đã tạo
- Nhấn OK

Bước 6: Tạo thời gian
a. Tạo profile thời gian
Vào Applications>> Schedule, chọn Index 1
- Check “Enable Schedule Setup”
- Comment
: Đặt tên profile
- Start Date
: Chọn ngày bắt đầu có tác dụng
- Start time
: Thời gian bắt đầu có tác dụng
- Duration Time
: Thời gian kéo dài
- Chọn “ Weekdays”
o Check các ngày profile sẽ có tác dụng, ví dụ từ thứ 2 đến thứ 6
- Nhấn OK

Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 10
Ver 1.0


b. Chỉnh mốc thời gian
Vào System maintenance >> Time and Date
- Chọn “ Use Internet Time”
- Time Server
:Điền Server Thời gian, mặc định là “pool.ntp.org”
- Time Zone
:Chọn (GMT +7:00)
- Nhấn OK

Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 11
Ver 1.0


Bước 7: Tạo rule rule thực hiện
Cầm thực hiện 2 rule
- Rule 1: pass IP Giám đốc
- Rule 2: Giới hạn nhân viên
a.Rule 1:
Vào Firewall>>IP Filter>> Default Data Fileter, chọn rule 2
- Check “Check to Enable the Filter Rule”
- Comments
:Đặt tên rule
- Direction
:Chọn LAN/DMZ/RT/VPN WAN
- Source IP
:Chọn Group Giam đốc
- Filter
: Chọn Pass Imediately
- Nhấn OK

Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 12
Ver 1.0


b.Rule 2
Vào Firewall>>IP Filter>> Default Data Fileter, chọn rule 3
- Check “Check to Enable the Filter Rule”
- Comments
:Đặt tên rule
- Index in Schedule Setup
:Chọn Index 1
- Direction
:Chọn LAN/DMZ/RT/VPN WAN
- Source IP
:Chọn Group Giam đốc
- Filter
: Chọn Pass Imediately
- URL
:Chọn profile URL đã tạo trong CSM
- Nhấn OK

Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 13
Ver 1.0


HỖ TRỢ KỸ THUẬT
- Điện thoại

: 08-39253789

- Chat skype

: http://www.anphat.vn

- Email

: hotro@anphat.vn

- Forum

: http://forum.anphat.vn

- Facebook

: http://facebook.anphat.vn

- Yêu cầu trực tuyến : http://hotro.anphat.vn

Đặng Thị Thu Hà - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789 | Hotline: 0945 216 725

Page 14
Ver 1.0



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×