策略 > 在配置中添加策略
在配置中添加策略
要添加防火墙或 Mobile VPN 策略:
- 选择“防火墙” > “防火墙策略”或“防火墙” > “Mobile VPN 策略”。
将显示所选的“策略”页面。
- 单击
。
- 展开数据包筛选器或策略的列表以查找协议或端口。
- 对于数据包筛选器,选择一个策略类型。
对于代理,选择一个策略类型,并从“代理操作”下拉列表选择“客户端”或“服务器”选项。
对于 Mobile VPN 策略,首先选择一个 Mobile VPN 组,然后选择策略类型。
- 单击“添加策略”。
有关 Mobile VPN 策略的详细信息,请参阅配置策略以筛选 Mobile VPN 流量。
XTM 设备包含 XTM 设备配置文件中的每个策略的默认定义。 默认定义包含适用于大多数安装的设置。 但是,可以根据自己的业务目标修改策略设置,或包含流量管理操作和运行计划等特殊策略属性。
将策略添加到配置之后,定义规则以执行以下操作:
- 设置允许的流量源和目标
- 制定筛选规则
- 启用或禁用策略
- 配置属性,例如流量管理、NAT 和日志记录
有关策略配置的详细信息,请参阅关于策略属性。
使用策略检查程序查找策略
要确定 XTM 设备如何管理指定的源和目标之间的特定协议的流量,可以在 Fireware XTM Web UI 中使用“策略检查程序”。
有关策略检查程序的详细信息,请参阅使用策略检查器查找策略。
另请参阅
关于策略
关于 代理操作