Definizione personalizzata delle policy¶

Per definire una policy personalizzata, evidenziare la cartella all’interno della quale la regola verrà creata e cliccare sul tasto di definizione della regola.

Viene richiesto il nome della policy e dopo aver confermato con OK la policy è creata.

Sulla parte destra della finestra principale appare la schermata di definizione della policy all’interno della quale si possono definire le regole che la compongono.

Cliccando sul tasto “Add” è possibile aggiungere una regola alla definizione della policy.

I parametri disponibili per la definizione delle regole sono:

• MAC address

• Ethernet Type

La VPN di UBIQUITY supporta la virtualizzazione del livello data-link e di conseguenza il Firewall integrato permette la definizione di policy che operano su tipologie Ethernet anche diverse dall’IP.

La lista “Ethernet Type” raccoglie tutti i più comuni protocolli utilizzati a livello Ethernet e non solo quello IP sul quale sono basati poi le comunicazioni più conosciute.

Per esempio, il protocollo EtherCAT o il protocollo Profinet non sono protocolli IP e compaiono comunque nella lista di quelli gestibili dal Firewall.

Se si sceglie per esempio “IP” come Ethernet Type, la finestra mostrerà la richiesta di specificazione degli indirizzi IP coinvolti, dal protocollo IP e della porta.

Per ogni passo la finestra si adatta dinamicamente sulla base della selezione effettuata al passo precedente fino al completamento della definizione della regola.

Al termine, la regola definita viene aggiunta alla lista.

Nell’ambito della valutazione delle regole che compongono una policy si procede sempre dall’alto verso il basso. La prima regola che in questo ordine risulta verificata dal pacchetto Ethernet in transito rende la policy applicabile.