Configuratie van toegangscontrolelijst (ACL)
regels op ISA500 Series geïntegreerde security applicatie
Doel
Toegangscontrolelijsten (ACL’s) zijn een verzameling vergunningen en
ontkenningsvoorwaarden, genaamd regels, die beveiliging bieden om niet-geautoriseerde gebruikers te blokkeren en geautoriseerde gebruikers toegang te geven tot specifieke
bronnen. ACL kan elke ongewenste poging om netwerkbronnen te bereiken blokkeren. ACL- regels regelen het verkeer dat wordt ontvangen en verzonden door de ISA500 Series
geïntegreerde security applicatie. Deze ACL-regels gelden ook voor het verkeer.
Het doel van dit document is uit te leggen hoe u de ACL-regels op de ISA500 Series geïntegreerde security applicatie moet configureren.
Toepasselijke apparaten
・ ISA500 Series geïntegreerde security applicaties
Softwareversie
・ v1.1.14 - ISA500
ACL-regels instellen
Stap 1. Meld u aan bij het ISA500 Series Configuration-hulpprogramma en kies Firewall >
Access Control > ACL-regels. De pagina ACL-regels wordt geopend:
Stap 2. Klik op Add in de tabel met toegangscontrolelijst.
Het venster Regel - Toevoegen/Bewerken verschijnt:
Stap 3. Klik in het veld Inschakelen op de gewenste knop.
De opties worden als volgt beschreven:
・ Aan — schakelt uw nieuwe ACL-regel in.
・ Uit — schakelt uw nieuwe ACL-regel uit.
Stap 4. In de vervolgkeuzelijst Van zone kiest u een bronzone van verkeer om de ACL-regel toe te passen.
Stap 5. Kies in de vervolgkeuzelijst To Zone een doelzone van verkeer om de ACL-regel toe te passen.
Stap 6. In de vervolgkeuzelijst Services kiest u een service die ACL-regel bestrijkt.
De opties worden als volgt beschreven:
・ Alle — Omvat elke service.
・ Maak een nieuwe servicegroep — Hiermee kunt u een groep services maken die onder de ACL-regel vallen. Het venster Group Service/Add verschijnt. Zie het gedeelte Nieuwe servicegroep maken.
・ Maak een nieuwe service — Hiermee kunt u een nieuwe service creëren. Het venster Service/Add verschijnt. Zie Het gedeelte Nieuwe service maken.
・ Groepsserviceobjecten - Hiermee kunt u een groep services kiezen die hieronder vermeld staan voor de ACL-regel.
・ Serviceobjecten — Hiermee kunt u een service kiezen die hieronder voor de ACL-regel wordt vermeld.
Stap 7. In de vervolgkeuzelijst Bron adres kiest u een bronadres voor de ACL-regel.
De opties worden als volgt beschreven:
・ Alle — Omvat elk bronadres.
・ Maak een nieuwe adresgroep — Hiermee kunt u een groep adressen maken die door de ACL-regel worden gedekt. Het venster Group Address/Add verschijnt. Zie Een nieuw gedeelte van de adresgroep maken.
・ Een nieuw adres maken — Hiermee kunt u een nieuw adres maken. Het venster Adres/Add verschijnt. Zie Een nieuw adres maken.
・ Adres Group Objects — Hiermee kunt u een groep adressen kiezen die hieronder vermeld staan voor de ACL-regel.
・ IP-adresobjecten - Hiermee kunt u een adres kiezen dat hieronder vermeld staat voor de ACL-regel.
Stap 8. Kies in de vervolgkeuzelijst Adres van de bestemming een doeladres voor de ACL- regel.
De opties worden als volgt beschreven:
・ Alle — Omvat elk doeladres.
・ Maak een nieuwe adresgroep — Hiermee kunt u een groep adressen maken die door de ACL-regel worden gedekt. Het venster Group Address/Add verschijnt. Zie de sectie Een nieuwe adresgroep maken.
・ Een nieuw adres maken — Hiermee kunt u een nieuw adres maken. Het venster Adres/Add verschijnt. Zie Een nieuw adres maken.
・ Adres Group Objects — Hiermee kunt u een groep adressen kiezen die hieronder vermeld staan voor de ACL-regel.
・ IP-adresobjecten - Hiermee kunt u een adres kiezen dat hieronder vermeld staat voor de ACL-regel.
Stap 9. Kies in de vervolgkeuzelijst Schedule een optie.
De opties worden als volgt beschreven:
・ Altijd aan — ACL-regel is altijd ingeschakeld.
・ Een nieuw schema maken — Hiermee kunt u een nieuw schema maken. Het venster Schedule/Add verschijnt. Zie Een nieuw schema maken.
・ Schedule Objects - Hiermee kunt u een schema kiezen dat hieronder wordt weergegeven.
Stap 10. Klik in het veld Log op de gewenste radioknop.
De opties worden als volgt beschreven:
・ Aan — Logt elk gebruik van de ACL-regel in.
・ Uit — logt het gebruik van de ACL-regel niet in.
Stap 1. Kies in de vervolgkeuzelijst Match Action een actie voor de ACL-regel die u wilt uitvoeren.
De opties worden als volgt beschreven:
・ accounting — vastlegging van het aantal keer dat de ACL-regel wordt gebruikt.
・ Niet - blokkeert de toegang tot het verkeer.
・ Vergunningverlening — Toegang tot het verkeer mogelijk maken.
Stap 12. Klik op OK. Het oorspronkelijke venster verschijnt.
Stap 13. Klik op Opslaan om de instellingen op te slaan.
Een nieuwe servicegroep maken
Volg deze instructies als u een nieuwe servicegroep maakt in de vervolgkeuzelijst Services.
Stap 1. Voer in het veld Naam van de groep een naam in voor de servicegroep.
Stap 2. Als u een service aan de groep wilt toevoegen, klikt u op het servicesvenster in het deelvenster Services en vervolgens klikt u op ->. Als u een service uit de groep wilt
verwijderen, klikt u op de service in het rechter deelvenster en vervolgens klikt u op <-.
Stap 3. Klik op Opslaan. Het venster Regel - Toevoegen/Bewerken verschijnt opnieuw.
Een nieuwe service maken
Volg deze instructies als u een nieuwe service maakt in de vervolgkeuzelijst Services.
Stap 1. Voer in het veld Naam een naam in voor de service.
Stap 2. Kies in de vervolgkeuzelijst Protocol een protocol voor de uit te voeren service.
Stap 3. Voer in het veld Start van poortbereik de initiële poort van een bereik in zodat de service op die manier kan worden gedekt.
Stap 4. Voer in het veld Eindbereik van de poort van het bereik in voor de service die u wilt bereiken.
Stap 5. Klik op Opslaan. Het venster Regel - Toevoegen/Bewerken verschijnt opnieuw.
Een nieuwe adresgroep maken
Volg deze instructies als Maken een Nieuwe adresgroep van het Bron Adres of de vervolgkeuzelijst Adres van het Bestemingsadres wordt geselecteerd.
Stap 1. Voer in het veld groepsnaam een naam in voor de adresgroep.
Stap 2. Als u een adres aan de groep wilt toevoegen, klikt u op de service in het deelvenster Adres Detail en vervolgens klikt u op ->. Als u een adres uit de groep wilt verwijderen, klikt u op de service in het rechter deelvenster en vervolgens klikt u op <-.
Stap 3. Klik op Opslaan. Het venster Regel - Toevoegen/Bewerken verschijnt opnieuw.
Een nieuw adres maken
Volg deze instructies als Maken een Nieuw Adres wordt geselecteerd van de vervolgkeuzelijst Bron Adres of Adres van de Bestemming.
Stap 1. Voer in het veld Naam een naam in voor het adres.
Stap 2. Kies in de vervolgkeuzelijst Type het type adres dat u wilt maken.
Stap 3. Voer in het (de) juiste adresveld(en) het (de) actuele adresnummer(s) in.
Stap 4. Klik op Opslaan. Het venster Regel - Toevoegen/Bewerken verschijnt opnieuw.
Een nieuw schema maken
Volg deze instructies als u een nieuw schema maakt in de vervolgkeuzelijst Schedule.
Stap 1. Voer in het veld Naam schema een naam in voor het programma.
Stap 2. In de vervolgkeuzelijst Schedule Days, kies All Days om de ACL-regel elke dag van de week toe te passen of kies Specific Days om de ACL-regel op bepaalde dagen toe te passen en controleer de vakjes voor de geldende dagen.
Stap 3. In de vervolgkeuzelijst Schedule Time kiest u All Day om de hele dag de ACL-regel toe te passen of kiest u Specific Times om de ACL-regel tijdens bepaalde tijden toe te passen en kiest u de begin- en eindtijd uit de vervolgkeuzelijsten Eindtijd.
Stap 3. Klik op Save om de instellingen op te slaan.