Note: การตั้งค่าโดยใช้ Local ACL ในคู่มือนี้จะเป็นกรณีที่อยากเปิด Service HTTPS เพื่อเข้า NGAF Management แต่ไม่ต้องการให้ User หรือคนภายนอกเรียก IP ตรงๆ
- ถ้าต้องการปิดไปเลยให้ปิดที่ Interface นั้นๆได้เลย
1. ไปที่ Policy > Local ACL > กด New เพื่อสร้าง Policy ข้อใหม่
หลังตั้งค่า จะพบว่า NGAF จะไม่สามารถถูกเรียกได้จาก IP ที่อยู่ใน Destination Object ได้
กรณีต้องการ disable port 81 ของ NGAF/NSF จาก WAN Interface
1. ให้สร้าง Custom Service โดยให้ destination เป็น TCP Port 81
2. จากนั้นให้สร้าง Rule ACL แล้วเลือก Source IP เป็น All
Source Zone เป็น WAN
Service เป็น Custom ที่สร้างไว้
Action เป็น Deny
คำเตือน
ไม่แนะนำให้ใช้ Local ACL ในการตั้งค่า Policy ทั่วๆไป เนื่องจากไว้คุม Traffic ที่เข้าตัว NGAF เองเท่านั้น
ตั้งค่าอื่นๆ ให้ไปใช้งาน Policy > Application Control ตามปกติ
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น