Тестирование правил
Как настроить проверку срабатывания правил в Файрволе Ideco NGFW.
Last updated
Was this helpful?
Как настроить проверку срабатывания правил в Файрволе Ideco NGFW.
Last updated
Was this helpful?
На вкладке создаются кейсы для тестирования правил таблицы FORWARD и INPUT.
Тест (кейс) - это конкретный пример, в котором происходит тестирование доступа до определенного IP-адреса с учетом правил таблицы Файрвола. Кейс является единицой тестирования.
Для тестирования правил необходимо указывать порт источника. Это связано с тем, что во время тестирования NGFW генерирует тестовый пакет с заданным источником и назначением и проверяет, как он проходит через Файрвол.
Рекомендуем у источника использовать порты из диапазона 49152 - 65535 (динамически выделяемые или частные порты, которые не регистрируются IANA).
Для создания теста выполните действия:
1. Перейдите на вкладку Правила трафика -> Файрвол -> Тестирование правил и нажмите Добавить.
2. Заполните поля:
3. Нажмите Добавить.
Созданные тесты добавляются в таблицу:
Запуск тестирования кейса не происходит автоматически при его добавлении. Для запуска:
2. Нажмите Запустить тестирование в левом нижнем углу вкладки.
Если кейс не включить, то его тестирование запускаться не будет.
При совпадении ожидаемого и фактического действия тестирование кейса считается успешным:
Залогированные правила вида fwd.sys.xxx, inp.sys.xxx, out.sys.xxx в столбце Правило - результат срабатывания системного правила, которое разрешило или запретило прохождение трафика в рамках проверки, если не сработало ни одно пользовательское правило. Это правила Файрвола, которыми нельзя управлять из веб-интерфейса Ideco NGFW, они всегда включены. Правила Forward System и Input System имеют приоритет над пользовательскими правилами Файрвола. Посмотреть системное правило, которое сработало, можно через Терминал.
Если у выбранного кейса Интерфейс источника был удален (отображается Удалено в столбце Интерфейс), тестирование кейса завершится с фактическим действием Запретить.
В правом нижнем углу вкладки представлены сведения о последнем тестировании: текущий статус (Успешно/Ошибка), время проведения и количество неуспешных кейсов (из числа включенных в столбце Управление):
Повторный запуск сбрасывает результаты предыдущего тестирования.
1. Включите нужный кейс .
Не рекомендуем включать опцию Блокировать весь трафик в случае неудачного теста, иначе при любом неуспешном результате теста (обозначен ) весь трафик через NGFW будет заблокирован. Единственный способ снятия блокировки - тестирование кейса без ошибок. Отключение опции не сработает:
