Mohammadreza Soleimani 577 روز پیش verl
بازدید 934 بدون دیدگاه

Traffic Rules در کریو کنترل

Traffic Rules در کریو کنترل، همانطور که می دانید فایروال ترافیک ورودی و خروجی شبکه را بر اساس قوانینی که بر اساس آدرس های IP و پورت هستند کنترل می نماید. در قسمت Traffic Rules در کریو کنترل می توانیم قوانین و سیاست های مورد نظر خود را بر روی ترافیک های ورودی و خروجی اعمال نماییم. Traffic rules این امکان را فراهم می آورد تا کنترل بسیار دقیقی بر روی ترافیک هایی که از درون شبکه به سمت اینترنت و بالعکس از سمت اینترنت به سمت شبکه داخلی ارسال می گردند، داشته باشیم.

 

Traffic Rules در کریو کنترل

فهرست مطالب

  1. Traffic Rules در کریو کنترل
  2. مکانیزم عملکرد Traffic Rules
  3. اجزای تشکیل دهنده Rule
  4. ایجاد Rule در کریو

 

جهت بررسی قوانین ترافیک شبکه در منوی کنسول مدیریتی کریو کنترل روی گزینه Traffic Rules کلیک می نماییم.

جدول Rule ها

این قسمت یکی از مهمترین و کاربردی ترین ابزار های موجود در کریو کنترل می باشد. در حالت پیش فرض چند Rule از پیش تعیین شده در این قسمت وجود دارد. به این نکته دقت داشته باشید چنانچه هیچ Rule در این قسمت وجود نداشته باشد، ترافیکی در شبکه از فایروال عبور نخواهد کرد و شبکه به طور کلی مختل خواهد گردید. لذا به همین منظور تعدادی Rule پیش فرض در قسمت Traffic Rules وجود دارد.

مکانیزم عملکرد Traffic Rules

هر ترافیکی که وارد فایروال کریو کنترل می گردد، در قسمت Traffic Rules بررسی می گردد و از ایتدایی ترین خط در Traffic Rules شروع به خواندن می نماید. چنانچه هرکدام از Rule ها شامل ترافیک مورد نظر باشد، سیاست مربوط به آن Rule بر روی ترافیک اعمال می گردد.  در چنین شرایطی ترافیک مورد نظر ما یا مجاز خواهد بود و ارسال می گردد و با Drop می شود. بنابراین ترافیک تمامی خط های قوانین موجود در Traffic Rules را به ترتیب طی خواهد نمود و چنانچه هیچ Rule برای ترافیک مورد نظر وجود نداشت، این ترافیک در کریو کنترل Drop خواهد شد و به مقصد نخواهد رسید. و طبق تصویر فوق این Drop شدن به واسطه آخرین Rule موجود در جدول انجام خواهد گرفت که این Rule نمایانگر این است که  ترافیک هایی که شامل Rule های خط های بالاتر نشده اند Drop گردند.

باید به این نکته دقت داشته باشید چنانچه ترافیکی در شبکه وجود دارد که در قسمت Traffic Rules یک Rule برای آن وجود ندارد آن ترافیک Drop خواهد شد پس باید حتما برای ترافیک مورد نظر یک Rule ایجاد نمود.

نکته دیگر اینکه Rule هایی که در قسمت Traffic Rules وجود دارند شامل حق تقدم می گردند. و اولویت Rule ها بر اساس بالاتر بودن آن ها تعیین می گردد. بنابراین همواره بهتر است Rule های جزئی تر را در خط های ایتدایی Traffic Rules و Rule های کلی را در خط های پایین تر لحاظ نماییم. همچنین در کنار هر Rule یک Check box وجود دارد و چنانچه این Check box تیک داشته باشد به معنای فعال بودن Rule مورد نظر می باشد.

 

اجزای تشکیل دهنده هر Rule

همانطور که در تصویر زیر مشاهده می نمایید هر Rule از چند جزء تشکیل می گردد

اجزای قوانین

  • Name : در قسمت Name نام Rule مورد مورد نظر را مشاهده می نماییم.
  • Source : در واقع نشان دهنده مبدا ترافیک می باشد. در قسمت Source مبدا ترافیک برای ما حائز اهمیت است چنانچه مبدا خاصی برای ترافیک در نظر نداریم می توانیم از گزینه Any استفاده نماییم که در این صورت Rule ما هر مبدا را شامل خواهد شد.
  • Destination : مشخص کننده مقصد ترافیک است. در تصویر فوق مقصد را Firewall نشان می دهد.
  • Service : در این قسمت سرویس مورد نظر خود را مشخص می نماییم. در این قسمت هر سرویسی را انتخاب کنیم سیاست مورد نظر تنها بر روی آن سرویس اعمال می گردد.
  • IP Version : ورژن IP که شامل IPv4 و IPv6 می باشد.
  • Action : در این قسمت نوع اقدامی که فایروال روی ترافیک مورد نظر انجام خواهد داد، مشخص می گردد که شامل Allow به عنوان اجازه عبور و Drop به معنای جلوگیری از ارسال ترافیک به سمت مقصد می باشد.
  • Last used : نمایش دهنده آخرین زمانی که از Rule استفاده شده می باشد.

 

ایجاد Rule در کریو

قیل از ایجاد یک rule باید این موقعیت آن در ترتیب Rule ها را مشخص نموده و بدانیم که سیاست مد نظر باید در کدام اولویت قرار گیرد. جهت ایجاد یک Rule جدید در قسمت Traffic rulesروی گزینه Add کلیک می نماییم. همچنین در هر سطر که کلیک راست نموده و گزینه Add را انتخاب کنیم Rule جدید در خط پایین تر از سطر کلیک شده ایجاد می گردد. همچنین از فلش های جهت دار بالا و پایین در سمت راست می توانیم Rule ها را نیز جا به جا نماییم.

پس از انتخاب گزینه Add پنجره جدیدی باز خواهد شد. در قسمت Name یک اسم برای Rule خود در نظر گرفته می شود. در قسمت Rule Type می بایست نوع Rule مشخص شود. در اکثر مواقع از Generic استفاده می گردد. در صورت انتخاب گزینه Generic می توان یک ترافیک خاص را Allow یا Deny و حتی Drop نمود و در ادامه روی Next کلیک می نماییم.

ایجاد Rule

 

در پنجره بعدی می بایست Source یا همان مبدا ترافیک را مشخص نمود. با توجه به نوع ترافیک و سیاست های مد نظر این Source را می توان مشخص نمود جهت مثال آدرس IP خاص (Addresses) یا گروهی از آدرس های IP (و کاربر خاص و غیره … و چنانچه مبدا خاصی را در نظر نداشتیم با کلیک بر روی Next به صورت پیش فرض Any در نظر گرفته خواهد شد که شامل تمامی مبدا ها خواهد گردید.

مبدا

 

پنجره بعدی تنظیمات مربوط به مقصد (Destination) می باشد. در این قسمت با توجه به اینکه مقصد مورد نظر ما چیست، تنظیمات را اعمال خواهیم نمود. تمامی گزینه های تنظیمات مقصد مشابه مبدا می باشد و چنانچه مقصد خاصی را در نظر نداریم با کلیک بر روی Next به صورت پیش فرض Any را انتخاب خواهیم نمود. باید دقت داشته باشید برای تمامی ترافیک هایی که به سمت اینترنت می روند باید یک NAT translation نیز تنظیم نمایید و این کار را پس از تمام شدن مراحل ایجاد Rule و با دوبار کلیک در ستون Translation در سطر Rule مورد نظر و زدن تیک Enable source NAT انجام خواهد پذیرفت.

مقصد

 

نهایتا در قسمت بعدی می بایست سرویس مورد نظر خود را انتخاب نماییم. چنانچه گزینه خاصی انتخاب نگردد سرویس ترافیک مورد نظر ما Any خواهد شد و نوع سرویس خاصی انتخاب نمی گردد. چنانچه پورت خاصی را در نظر داریم ابتدا نوع TCP یا UDP را مشخص نموده و سپس شماره پورت آن را وارد می نماییم (جهت مثال TCP 80). همچنین در قسمت Services یک سرویس خاص را انتخاب کنیم که با انتخاب Services لیست آماده ای از سرویس ها وجود دارد که بر حسب نیاز می توان سرویس مورد نظر را انتخاب نمود و در پایان روی گزینه Finish کلیک می نماییم.

در قسمت Traffic Rules این قابلیت وجود دارد تا با استفاده از Rule دسترسی به اینترنت را نیز محدود نماییم. در چنین سناریویی نیاز به Rule جدیدی می باشد. در چنین شرایطی می توان گروهی از آدرس های IP و یا یک آدرس IP را به عنوان مبدا که قرار است محدودیت روی آن اعمال گردد در نظر گرفت و تنها به تعدادی از IP ها یا گروهی از کاربران اجازه دسترسی به اینترنت داده شود. قسمت Traffic Rules بر روی کلیه ترافیک های ورودی و خروجی شبکه ما مدیریت خواهد داشت.

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
Click outside to hide the comparison bar
Compare