# 使用操作
1.1 登录云管页面,选择产品->防火墙FW;
1.2 单击“立即购买”,可直接进入防火墙策略购买页面;
1.3 单击“管理控制台”,可进入云防火墙管理控制页面,单击“新建”即进入防火墙策略新建页面;
1.4 防火墙策略购买填写规则
•租户:管理员用户从下拉列表中选择租户;非管理员用户由云管直接带出
•项目:管理员用户从下拉列表中选择所在项目;非管理员用户由云管直接带出
•源系统名:源系统名字符长度在1-100之间,不能含有中文字符与其他例如标点符号之类的非法字符。/p>
•源IP:源IP输入必须为格式正确的IP,且源IP必须是数据中心IP或者办公网IP,IP之间不能重复,多个IP使用逗号隔开,没有长度限制
•目标系统名:目标统名字符长度在1-100之间,不能含有中文字符与其他例如标点符号之类的非法字符。
•目标IP:目标IP输入必须为格式正确的IP,且IP必须是数据中IP或者办公网IP,IP之间不能重复,多个IP使用逗号隔开,没有长度限制,源IP与目标IP不能相同
•目标端口:目标端口支持IP段输入,例如100-200,单个端口必须在1-65535之间,多个端口之间用逗号隔开。•目标端口:目标端口支持IP段输入,例如100-200,单个端口必须在1-65535之间,多个端口之间用逗号隔开。
•协议类型:UDP或者TCP
•上传文件:单击“上传文件”,请上传架构图和架构评审意见的打包文件
•申请理由:请填写申请防火墙策略的背景、原因。
•是否为临时策略:防火墙策略分为永久策略和临时策略。若开启为临时策略后,可以选择此策略的有效使用时间范围。
1.5 填写完信息后,单击“保存”,核对信息无误后单击“立即提交”,完成防火墙策略购买。
1.6 查询
通过源名称或目标名称对已经创建成功的策略进行搜索。
目前有以下几种状态:
| 状态 | 说明 |
|---|---|
| 申请失败 | 不需要开墙或者后台有误,可以联系网络组管理员处理 |
| 待审批 | 审批有两种:管理员审批、安全审批,可以点击工单进去查看审批状态 |
| 成功 | 策略开通成功 |
| 失败 | 联系网络管理员处理 |
| 审核不通过 | 联系审批人员说明情况,可以在原单上重新提交 |
1.7 安全规则试算
提供安全规则试算功能。若用户不清楚申请的防火墙策略是否符合安全规则,可点击【安全规则试算】先行进行测算。若不违反安全规则,则生产环境的策略经过运营审批即可,若违反安全规则,则生成的测试需通过安全同事审批后才能生效。
1.8 验证
提供防火墙策略开通成功后的验证功能。点击【验证】按钮,将自动验证此防火墙策略的源和目的ip间目标端口的联通性。备注:目前验证功能只支持源和目标主机的密码纳入到CAE托管的。若期未能纳入到CAE托管的,将无法进行验证。
