Verwenden Sie ZSL-Ausnahmeregel für lokale Dienste, um den Zugriff auf die Admin-Dienste der Appliance über ein bestimmtes Netzwerk oder einen Host zuzulassen.
-
Gehen Sie zu und klicken Sie auf Richtlinie hinzufügen unter ZSL-Ausnahmeregel für lokale Dienste.
-
Geben Sie einen Namen ein.
-
Wählen Sie den Position der Regel aus.
-
Geben Sie eine Beschreibung ein.
-
Wählen Sie die IP-Version aus den folgenden Optionen aus:
-
Wählen Sie die Quellzone, für welche die Richtlinie gilt.
-
Klicken Sie auf Neues Element hinzufügen, um Quellhosts auszuwählen (basierend auf einem Netzwerk, IP-Adresse, IP-Bereich oder IP-Liste), auf die die Regel angewendet werden soll. Klicken Sie auf Neu erstellen, um ein neues Quellnetzwerk/-host zu erstellen.
-
Klicken Sie auf Neues Element hinzufügen, um IP-Adressen oder schnittstellenbasierte Zielhosts (z.B. Benutzerportal) auszuwählen, für welche die Regel gilt. Klicken Sie auf Neu erstellen, um ein neues Zielnetzwerk/-host zu erstellen.
Hinweis: Indem Sie einen Zielhost angeben, kontrollieren Sie den Zugang zu einem Dienst (Beispiel: Benutzerportal) mit einer begrenzten Menge von Ziel-IP-Adressen.
-
Klicken Sie auf Neues Element hinzufügen, um Admin-Dienste auszuwählen, auf welche die Regel zutrifft.
Verfügbare Optionen:
- HTTPS
- Telnet
- SSH
- Web-Proxy
- DNS
- Ping/Ping6
- SSL-VPN
- Benutzerportal
- Dynamisches Routing
-
Wählen Sie eine Maßnahme aus:
-
Klicken Sie auf Speichern.