防火墙策略和 Mobile VPN 策略页面将显示当前 XTM 设备配置中包含的策略。 从这些页面可以查看配置信息,如源地址和目标地址、分配的端口、基于策略的路由、应用程序控制设置,以及是否已配置通知、计划和服务质量 (QoS)/流量管理。 还可在这些页面上添加、编辑和删除策略。
默认情况下,Fireware XTM Web UI 按最详细到最笼统的顺序排列策略。 排列顺序决定了流量流经策略的方式。
要手动设置策略顺序,可单击已启用自动排序模式旁边的禁用。
有关策略顺序的详细信息,请参阅关于策略优先级。
有关如何添加策略的详细信息,请参阅在配置中添加策略。
将对每个策略显示此信息:
顺序
策略排列的顺序以及流量流经策略的方式。 策略自动按从最详细到最笼统的顺序排列。 要手动选择策略的应用顺序,可切换至手动排序模式。 当策略列表处于手动排序模式时,可按列对策略列表排序。
要切换到手动排序模式并更改策略顺序,请执行以下操作:
- 在策略列表顶部,单击已启用自动排序模式旁的禁用。
将显示确认消息。- 单击是。
策略列表将更改为手动排序模式。- 选择要更改其顺序的策略,并将其拖到策略列表中的新位置。
有关策略顺序的详细信息,请参阅关于策略优先级。
操作
策略对符合策略定义的流量所采取的操作。 本列中的符号还指明策略是数据包筛选器策略还是代理策略,以及为该策略配置的设置:
策略名称
策略的名称,在策略配置页面的名称字段中定义。
策略类型
策略所管理的协议。 数据包筛选器仅包含协议名称。 代理包括协议名称和 -proxy。 ALG 包含协议名称和 -ALG。
从
此策略的源地址。
至
此策略的目标地址。
端口
策略所使用的协议和端口。
PBR
策略中用于基于策略的路由设置中的故障转移的接口编号。
Application Control
策略的应用程序控制操作已启用。
有关详细信息,请参阅在策略中启用 Application Control。