Impostazioni del firewall

Il firewall integrato permette di definire e applicare facilmente criteri al traffico VPN. Questa funzione migliora la sicurezza e riduce il traffico tra Runtime e UBIQUITY Tools. È necessario configurare un criterio firewall prima dell'applicazione. UBIQUITY dispone di una ricca libreria di criteri predefiniti, disponibile e gestita a livello di server e che può essere importata tramite il dominio.

Un criterio firewall include un set di regole del firewall che possono essere fornite come configurazione preimpostata o possono essere impostate in base alle esigenze.

È possibile attivare un criterio firewall determinato e preimpostato per un dominio o un sottodominio (una cartella) o un dispositivo.

  1. Accedere a UBIQUITY Manager e alla sezione Domain view.
  2. Fare clic su Aggiungi risorsa (icona con il segno più cerchiato) accanto alla cartella o al dispositivo per il quale si desidera attivare un firewall.
  3. È possibile creare o importare regole del firewall, a seconda che si desideri creare un criterio personalizzando le regole o utilizzando un set di regole esistente.
    1. Per importare un criterio firewall dal server UBIQUITY Manager, fare clic sull'icona cerchiata con il segno più accanto a una cartella o a un dispositivo e selezionare Importa criterio firewall.
      1. Selezionare il criterio firewall che si desidera associare alla cartella o al dispositivo.
        Nota: Le cartelle secondarie erediteranno il criterio firewall assegnato alla cartella padre correlata.
    2. Per creare un criterio firewall, fare clic sull'icona con il segno più cerchiato accanto a una cartella o a un dispositivo e selezionare Crea criterio firewall. Quindi, assegnare un nome al criterio firewall e impostare le regole del firewall in base alle esigenze.
Suggerimento:

È anche possibile associare un criterio firewall a una cartella o a un dispositivo selezionandoli nel riquadro sinistro della sezione Domain view ed espandere il riquadro Firewall a destra. Associare un criterio firewall facendo clic sull'icona con il segno più cerchiato.

In questa sezione è anche possibile Consenti o Nega qualsiasi transazione proveniente da criteri firewall ereditati.

Le transazioni dei criteri firewall sono impostate su Consenti per impostazione predefinita, quindi è necessario impostarne una su Nega in base alle esigenze. Per migliorare la sicurezza, è possibile impostare tutte le transazioni dei criteri firewall su Nega e impostare su Consenti solo indirizzi IP e protocolli specifici.

I criteri firewall applicati a una cartella vengono ereditati dai dispositivi in essa memorizzati. Selezionare la voce Non ereditare criteri firewall nella sezione firewall nel riquadro destro per evitare di ereditare insiemi di criteri associati alla cartella padre.

È possibile accedere a qualsiasi criterio firewall assegnato a un dispositivo o a una cartella espandendo le linee accanto al simbolo dello scudo nel riquadro sinistro della sezione Domain view. Fare clic su ciascun criterio firewall per visualizzare le regole del firewall correlate nel riquadro Regole firewall a destra.

Nota: È possibile modificare le regole del firewall importate o appena create, annullarle o crearne di nuove facendo clic sulle icone cerchiate, matita e cestino situate nella parte superiore del riquadro Regole firewall a destra.

Criterio personalizzato per il firewall

Per definire un criterio personalizzato per il firewall:

  1. Accedere a UBIQUITY Manager e alla sezione Domain view.
  2. Selezionare la cartella per la quale si desidera definire un criterio firewall.
  3. Fare clic sul pulsante Aggiungi risorsa e selezionare Crea criterio firewall. Immettere il nome del criterio firewall, quindi selezionare Salva.
  4. Fare clic su Firewall nel riquadro di destra e selezionare l'icona più cerchiata per aprire Associa criterio firewall.
  5. Selezionare il criterio firewall appena creato.
  6. Definire Account utente o Gruppo e impostarlo su Consenti o Nega.
  7. Il criterio viene visualizzato nel riquadro sinistro, come elemento secondario della cartella inizialmente selezionata. Selezionarlo e selezionare Regole firewall nel riquadro di destra.
  8. Selezionare il pulsante con il segno più cerchiato per visualizzare Crea regola firewall.
  9. Selezionare Indirizzo MAC e Tipo Ethernet dal menu a discesa.

La VPN supporta la virtualizzazione a livello di collegamento dati, quindi questo firewall integrato consente di definire criteri che operano su diversi pacchetti Ethernet che vengono verificati in sequenza.