IBM Cloud Docs
Visualizando seus diversos firewalls

Visualizando seus diversos firewalls

Você pode identificar os Firewalls de hardware em uso em uma conta e suas VLANs associadas, identificar VLANs desprotegidas e planejar a implementação de uma solução de firewall.

Visão geral de firewall por VLAN

Para obter uma visão geral dos firewalls em seu sistema e iniciar o gerenciamento básico:

  1. Em seu navegador, abra o ' catálogo IBM Cloud e faça login em sua conta.
  2. Selecione o ícone Menu no canto superior esquerdo e, em seguida, clique em Infraestrutura > Infraestrutura clássica.
  3. Selecione Rede > Gerenciamento de IP > VLANs.

Para visualizar somente as VLANS públicas, clique no menu Filter (Filtro ) e digite " fcr para Primary Router (Roteador principal).

Cada linha representa uma VLAN em sua infraestrutura. O IBM© Cloud preenche as informações de NÚMERO DA VLAN e ROTEADOR PRIMÁRIO automaticamente, indicando o número verdadeiro da VLAN e o roteador no qual ela está configurada. Use o campo NAME para definir um nome reconhecível.

A coluna GATEWAY/FIREWALL contém detalhes sobre qual proteção de firewall de hardware está em vigor, por exemplo:

Individually Protected Servers (Servidores protegidos individualmente ) indica que um ou mais servidores estão usando um Hardware Firewall e que não há um FortiGate Security Appliance ou Network Gateway instalado. Não é possível colocar firewalls de VLAN e gateways de rede em uma VLAN com servidores protegidos individualmente.

Firewall-vlanXXXX.networklayer indica que há um FortiGate instalado. Somente um firewall de VLAN ou um gateway de rede pode ser associado a uma VLAN, mas um servidor pode ser protegido na VLAN pública por um firewall de VLAN e associado na rede privada a um gateway de rede.

GatewayName indica que a VLAN está associada a esse Gateway de rede.

Visualização de servidores protegidos individualmente

Na tela VLANs, identifique uma linha com Servidores protegidos individualmente na coluna Gateway/Firewall e clique no link do número da VLAN associada. Os detalhes da VLAN, incluindo os dispositivos associados, são exibidos.

A partir daí, você pode clicar em cada dispositivo e verificar se há um firewall em vigor para esse servidor específico.

Depois de clicar em um dispositivo, role até o final da guia Configuration (Configuração). Você vê Firewall na seção Complementos com Instalado ou Não instalado para o status. Not Installed (Não instalado ) indica que não há um firewall instalado para esse dispositivo. Instalado indica que um firewall está instalado e que você tem um botão de detalhes do Firewall. Você será redirecionado para a página "Detalhes do firewall" a partir da qual será possível gerenciar a configuração do firewall.

Visualização de firewall dedicado

Na tela VLANs, identifique uma linha com Firewall-vlanXXXX.networklayer.com na coluna Gateway/Firewall e clique nesse firewall. É apresentado a você um FortiGate Security Appliance. Os detalhes do dispositivo incluem o roteador associado, VLAN e Subnets IPv4/IPv6, os dispositivos associados a essa VLAN e os controles para rotear o tráfego através ou em torno do firewall.

Os dispositivos FortiGate Security Appliance têm o IP de gerenciamento, o nome de usuário e a senha. O gerenciamento é concluído por meio da GUI de gerenciamento ou do console baseado em SSH.

Visualização de gateway de rede

Na tela VLANs, identifique uma linha com a coluna Gateway/Firewall com um nome de dispositivo de gateway de rede e clique nesse gateway de rede. Em seguida, você será levado à interface que exibe as VLANs de front-end (FCR) e back-end (BCR) associadas e as opções de gerenciamento do gateway de rede.