07 – Cấu hình network
Trong giao diện quản lý DataCenter, nhấn chọn Cấu hình Network để tiến hành cấu hình network cho DataCenter.
I. Cấu hình NAT :
- Trong tab NAT, trang quản lý sẽ hiển thị tất cả các NAT hiện có.
- Để cấu hình NAT trên firewall Edge Gateway, với Edge Gateway mặc đinh, hệ thống cho phép cấu hình hai loại NAT, bao gồm:
- Source NAT (SNAT) – sử dụng để NAT các kết nối từ internet đến IP bên trong mạng LAN.
- Destination NAT (DNAT) – thường sử dụng để NAT IP trong LAN ra internet, cần nhập đầy đủ các thông tin sau:
- Với Destination NAT, có thể chọn theo tên server (hệ thống sẽ lấy IP được setup trong cấu hình Server) hoặc nhập theo IP.
- Sau khi nhập đầy đủ thông tin, nhấn Thêm ở sau cùng dòng cấu hình để áp dụng cấu hình.
- Ở mỗi dòng cấu hình, có tùy chọn Sửa và Xóa để hỗ trợ thay đổi cấu hình.
II. Cấu hình Firewall:
Trong phần cấu hình Network, chọn tab firewall để cấu hình các rule cho phép hoặc ngăn chặn các truy cập thông qua firewall Edge.
Lưu ý: các thao tác ở phần firewall chỉ thực hiện được với dedicated firewall.
- Trong tab firewall, trang quản lý sẽ hiển thị tất cả các rule hiện có trên firewall.
- Để tạo một rule mới, nhập đầy đủ các thông tin sau:
+ Tên rule gợi nhớ.
+ Source: nhập IP nguồn, có thể nhập đúng IP, theo Subnet, theo dải IP hoặc any.
+ Destination: nhập IP đích.
+ Protocol: chọn giao thức tương ứng với dịch vụ.
+ Source Port: nhập port nguồn.
+ Destination Port: nhập port đích.
+ Action: với 3 tùy chọn là Accept (cho phép), Deny (cấm), Reject (Từ chối). - Nhấn Thêm để hoàn thành tạo một rule mới.