8 对象Object设置
对象Object的设置主要是为了简化和方便策略的引用和设置,比如地址组和服务组等,下面我们重点介绍一下服务的设置。
服务其实就是给对方提供的一些协议端口号,其中大部分的常见服务设备已经提前设置好,比如web,telnet等等,但是一些非常用的端口号,比如TCP 8888等就需要我们自己进行自定义设置了。
? 查看自定义的服务:Objects-Services-Custom
? 技巧:我们可以给服务一个名称,可用中文描述一个中间业务的名称,
然后在策略里进行引用,这样在进行排错的时候我们就可以很方便地找到相应的策略,虽然我们也可以给策略一个名称,但在策略汇总表中是不显示出来的。
30
? 创建一个新的服务
? 目标协议和端口号我们可以设置多个组合,例如TCP 8888+UDP+
ICMP等
? 我们一般仅设置目标端口号,源端口号不做限制,例如我们要提供一个
WWW的服务,类似设置就是: TCP 0 65535 80 80
? 如果设置允许ICMP的PING,可以设置为:ICMP 8 0
31
9 策略Policy报告Report
如果我们想看具体某一条策略是否有流量或流量的源地址、目的地址以及源和目的转换的情况我们可以在策略中点击记事本直接进行观看。
另外系统也提供一个汇总的方式让我们能够方便地观测所有策略的数据流的概要信息,比如在一个时刻都有哪些业务在运行,每种业务的数据量等等。
点击Reports-Polices:
如上图所示,我们可以直观地看到某个时刻都有哪些业务流在进行,灰色的记事本代表没有业务,蓝色的代表有业务数据流,点击蓝色记事本可以查看业务数据流的详细信息。
32