IBM Cloud Docs
Visualizzazione dei tuoi firewall

Visualizzazione dei tuoi firewall

È possibile identificare i firewall hardware in uso su un account e le relative VLAN associate, nonché identificare le VLAN non protette e pianificare l'implementazione di una soluzione firewall.

Panoramica sul firewall per VLAN

Per ottenere una panoramica dei firewall presenti sul sistema e avviare la gestione di base:

  1. Dal browser, aprire il catalogoIBM Cloud e accedere al proprio account.
  2. Selezionare l'icona Menu L 'icona Menu in alto a sinistra, quindi fare clic su Infrastruttura > Infrastruttura classica.
  3. Seleziona Network > IP Management > VLANs.

Per visualizzare solo le VLAN pubbliche, fare clic sul menu Filtro e inserire 'fcr per Router primario.

Ogni riga rappresenta una VLAN nella tua infrastruttura. IBM© Cloud popola le informazioni VLAN NUMBER e PRIMARY ROUTER automaticamente indicando il numero VLAN reale e il router su cui è configurata. Utilizza il campo NAME per definire un nome riconoscibile.

La colonna GATEWAY/FIREWALL contiene i dettagli su quale protezione firewall hardware è in uso, ad esempio:

Server protetti individualmente indica che uno o più server utilizzano un Hardware Firewall e che non è presente un dispositivo di sicurezza FortiGate o un gateway di rete. Non è possibile collocare firewall e gateway di rete VLAN su una VLAN con server protetti individualmente.

Firewall-vlanXXXX.networklayer indica la presenza di un dispositivo di sicurezza FortiGate. Può essere associato solo un firewall VLAN o un gateway di rete a una VLAN, ma un server può essere protetto su una VLAN pubblica da un firewall VLAN e associato a una rete privata con un gateway di rete.

GatewayName indica che la VLAN è associata a quel Gateway di rete.

Vista server protetti individualmente

Nella schermata VLAN, individuare una riga con Server protetti individualmente nella colonna Gateway/Firewall e fare clic sul collegamento al numero di VLAN associato. Vengono visualizzati i dettagli della VLAN, compresi i dispositivi associati.

Da qui, è possibile fare clic su ciascun dispositivo e verificare se è presente un firewall per quel particolare server.

Dopo aver fatto clic su un dispositivo, scorrere fino alla fine della scheda Configurazione. Nella sezione Addons viene visualizzato Firewall con lo stato Installato o Non installato. Non installato indica che non è presente un firewall per questo dispositivo. Installato indica che il firewall è attivo e che è presente un pulsante Dettagli firewall. Si verrà reindirizzati alla pagina "Dettagli firewall", dove è possibile gestire la configurazione del firewall.

Vista firewall dedicato

Nella schermata VLAN, individuare una riga con Firewall-vlanXXXX.networklayer.com nella colonna Gateway/Firewall e fare clic su tale firewall. Viene presentato un dispositivo di sicurezza FortiGate. I dettagli del dispositivo includono il router associato, la VLAN, le sottoreti IPv4/IPv6, i dispositivi associati alla VLAN e i controlli per l'instradamento del traffico tramite o intorno al firewall.

I dispositivi FortiGate Security Appliance dispongono di IP di gestione, nome utente e password. La gestione viene completata tramite la GUI di gestione o la console basata su SSH.

Vista gateway di rete

Nella schermata VLAN, identificare una riga con la colonna Gateway/Firewall con il nome di un dispositivo Gateway di rete e fare clic su tale gateway di rete. Si accede quindi all'interfaccia che visualizza le VLAN front-end (FCR) e back-end (BCR) associate e le opzioni di gestione del Network Gateway.