همیشه از مهمترین ارکان کانفیگ صحیح و اصولی یک فایروال و تعیین قوانین ارتباطات و دسترسی ها به صورت حداقلی بر اساس نیاز است. وجود آدرس لیست ها و لیست دارایی های مختلف است که تعریف سطوح دسترسی را منعطف و دقیق می کند.
دراین مقاله آموزشی قصد داریم نحوه وارد کردن تعداد زیادی ای پی ادرس یا Object به صورت گروهی به فایروال فورتیگیت را به شما سروران گرامی آموزش دهیم.
در فایروال ها استفاده از لیست های تعریف شده از رنج ای پی های متفاوت که می تواند مربوط به دارایی های متفاوتی باشد برای مدیران شبکه بسیار کاربردی خواهد بود. شما برای اینکه بتوانید قوانین دقیق و کاربردی نوشته و سطوح دسترسی امنیتی سازمان را مدیریت کنید نیاز دارید که بخش های مختلف سازمان را به دسته های متفاوت و زیادی که با هم مرتبط هستند تقسیم بندی کرده و سپس در فایروال خود حداقل دسترسی های مورد نیاز را به طرفین بدهید. لازمه این فرآیند وجود ادرس لیست ها و لیست دارایی های متنوع مانند رنج IP کشور، شهر، ISP، گروه، ساختمان و ... است. ورود این مقادیر هنگام انتقال از یه فایروال به فایروال دیگر یا تعریف تعداد زیادی از آنها به صورت معمول و دستی کاری زمان بر همراه با خطا خواهد بود اما با این روش خواهیم اموخت چگونه تعریف دارایی ها را با کمک اکسل به صورت گروهی و یکجا تنظیم و به صورت Command Line وارد دستگاه کنیم. |