# Operacje
# Cykl życia
# Utworzenie
Zapora sieciowa może zostać utworzona po spełnieniu następujących warunków:
- wszystkie ogólne warunki utworzenia Zasobu
# Usuwanie
Zapora sieciowa może zostać usunięta po spełnieniu następujących warunków:
- Zapora sieciowa znajduje się w jednym z następujących stanów:
Detached - wszystkie ogólne warunki usunięcia Zasobu
# Zarządzanie
Dla Zapory sieciowej charakterystyczne są następujące operacje:
- przyłączenie zapory sieciowej do Sieci
- odłączenie zapory sieciowej od Sieci
- przyłączenie zapory sieciowej do Adaptera sieciowego
- odłączenie zapory sieciowej od Adaptera sieciowego
- dodanie reguły zapory sieciowej kontrolującej ruch przychodzący albo wychodzący
- usunięcie reguły zapory sieciowej kontrolującej ruch przychodzący albo wychodzący
# Reguły
Sposób funkcjonowania filtrowania ruchu sieciowego jest określony przez reguły. Reguły określają w jaki sposób ruch sieciowy będzie filtrowany - akceptowany lub odrzucany.
Każda reguła zapory sieciowej posiada określoną:
- nazwę – etykieta przeznaczona dla Użytkownika
- priorytet – określa pierwszeństwo reguły względem innych reguł pasujących do połączenia
- akcja – rodzaj operacji wykonywanej, dopuszczalne "Zezwól" lub "Blokuj"
- filtr – kryteria sieciowe dopuszczenia ruchu składające się z:
- identyfikacji protokołu sieciowego tj. tcp, udp, icmp
- portu lub zakresu portów
- strefa zewnętrzna – adres lub podsieć na zewnątrz komunikacji (adres źródłowy w przypadku reguł przychodzących i adres docelowy w przypadku reguł wychodzących)
- strefa wewnętrzna – adres lub podsieć – adres docelowy w przypadku reguł przychodzących i adres źródłowy w przypadku reguł wychodzących
Po utworzeniu Zapora sieciowa posiada następujące domyślne reguły dla ruchu przychodzącego:
| Nazwa | Priorytet | Akcja | Filtr | Strefa zewnętrzna | Strefa wewnętrzna |
|---|---|---|---|---|---|
| http(s) | 101 | pozwól | tcp:80,tcp:443 | 0.0.0.0/0 | * |
| ssh | 102 | pozwól | tcp:22 | 0.0.0.0/0 | * |
| rdp | 103 | pozwól | tcp:3389 | 0.0.0.0/0 | * |
| icmp | 104 | pozwól | icmp | 0.0.0.0/0 | * |
Po utworzenia Zapora sieciowa posiada następujące domyślne reguły dla ruchu wychodzącego:
| Nazwa | Priorytet | Akcja | Filtr | Strefa zewnętrzna | Strefa wewnętrzna |
|---|---|---|---|---|---|
| all | 101 | pozwól | tcp,udp | 0.0.0.0/0 | * |
Strefa wewnętrzna określona jest poprzez Tag lub * dla każdej reguły.
W przypadku usunięcia wszystkich reguł mają zastosowanie następujące zasady:
- ruch przychodzący jest zablokowany
- ruch wychodzący jest dozwolony, jednak serwer nie może uzyskać potwierdzenia odbioru pakietów, które nie zostały dopuszczone przez jakąkolwiek regułę wychodzącą.
Reguły Zapory sieciowej mają zastosowanie do wszystkich Adapterów sieciowych w Sieci, niezależnie czy Adres IP komunikacji jest prywatnym Adresem IP, czy jest publicznym Adresem IP powiązanym z Adresem IP w Sieci.
# Przyłączenie do Sieci
Operacja może zostać wykonana po spełnieniu następujących warunków:
- Zapora sieciowa znajduje się w jednym z następujących stanów:
Attached,Detached - Sieć znajduje się w jednym z następujących stanów:
Online - Sieć nie posiada przyłączonej Zapory sieciowej
- Zapora sieciowa i Sieć nie znajduje się w stanie Ograniczonego użycia
# Odłączenie od Sieci
Operacja może zostać wykonana po spełnieniu następujących warunków:
- Sieć znajduje się w jednym z następujących stanów:
Attached,Detached
# Przyłączenie do Adaptera sieciowego
Operacja może zostać wykonana po spełnieniu następujących warunków:
- Adapter sieciowy znajduje się w jednym z następujących stanów:
Attached,Detached - Adapter sieciowy nie posiada przyłączonej Zapory sieciowej
- Adapter sieciowy i Zapora sieciowa nie znajduje się w stanie Ograniczonego użycia
# Odłączenie od Adaptera sieciowego
Operacja może zostać wykonana po spełnieniu następujących warunków:
- Adapter sieciowy znajduje się w jednym z następujących stanów:
Attached,Detached
# Dodanie reguły
Operacja może zostać wykonana po spełnieniu następujących warunków:
- Zapora sieciowa znajduje się w jednym z następujących stanów:
Attached,Detached - Zapora sieciowa nie znajduje się w stanie Ograniczonego użycia
# Usunięcie reguły
Operacja może zostać wykonana po spełnieniu następujących warunków:
- Zapora sieciowa znajduje się w jednym z następujących stanów:
Attached,Detached - Zapora sieciowa nie znajduje się w stanie Ograniczonego użycia
# Typowe operacje
Dla Zapory sieciowej dostępne są następujące typowe operacje:
- zmiana wyświetlanej nazwy
# Przekazanie
Przekazanie jest możliwe między Projektami tej samej lub innej Organizacji po spełnieniu następujące warunków:
- stan jest
Detached
# Parametry techniczne
| Parametr | Wartość |
|---|---|
| maksymalna liczba reguł ruchu przychodzącego | 50 |
| maksymalna liczba reguł ruchu wychodzącego | 50 |
| maksymalna liczba filtrów w regule | 10 |
| maksymalna liczba stref wewnętrznych w regule | 10 |
| maksymalna liczba stref zewnętrznych w regule | 10 |
W razie potrzeby zwiększenia zaproponowanych parametrów prosimy o kontakt.
