Firebox-Aliase konfigurieren

Gilt für: Cloud-verwaltete Fireboxen

Ein Alias ist eine Abkürzung, die eine Gruppe von Hosts, Netzwerken, Schnittstellen oder anderen Einheiten identifiziert, die Datenverkehr im Netzwerk senden oder empfangen können. Sie können Aliase als Quelle oder Ziel in einer Firewall-Regel hinzufügen.

Alias-Typen

Es gibt zwei Arten von Alias:

Auf Cloud-verwalteten Fireboxen gibt es mehrere integrierte Aliase:

  • Any — Ein Alias für eine beliebige Adresse (Sie können diesen in einer Regel hinzufügen, aber nicht in einem anderen Alias)
  • Firebox — Ein Alias für alle Firebox-Schnittstellen
  • Any-Internal — Ein Alias für alle internen Netzwerke
  • Any-External — Ein Alias für alle externen Netzwerke
  • Any-Guest — Ein Alias für alle Gastnetzwerke

Sie können die integrierten Aliase nicht bearbeiten oder löschen.

Sie können benutzerdefinierte Aliase zu einer Cloud-verwalteten Firebox-Konfiguration hinzufügen. Ein Alias kann eine beliebige Kombination dieser Adresstypen enthalten:

  • Alias — Ein benutzerdefinierter Alias oder ein integrierter Alias
  • Firebox-Netzwerke — Der Name eines Firebox-Netzwerks, wie z.B. Intern oder Extern
  • Firebox DB Gruppe — Eine Gruppe in der Firebox-Datenbank
  • Firebox DB Benutzer — Ein Benutzer in der Firebox-Datenbank
  • Gruppe — Eine Gruppe in einer Authentifizierungsdomäne
  • Benutzer — Ein Benutzer in einer Authentifizierungsdomäne
  • Host IPv4 — Die IPv4-Adresse eines Hosts
  • Netzwerk IPv4 — Die IPv4-Adresse eines Netzwerks
  • Host-Bereich IPv4 — Ein Bereich von IPv4-Adressen
  • FQDN — Ein voll qualifizierter Domänenname, z. B. *.example.com

Weitere Informationen zu Firebox DB-Benutzern und -Gruppen finden Sie unter Benutzer-Authentifizierung für die Firebox-Datenbank konfigurieren.

Bevor Sie einen Authentifizierungsdomänen-Benutzer oder eine Authentifizierungsdomänengruppe hinzufügen können, müssen Sie die Authentifizierungsdomäne zuerst zu WatchGuard Cloud und dann zur Firebox-Konfiguration hinzufügen. Weitere Informationen finden Sie unter:

Hinzufügen eines Alias

Hinzufügen eines Alias über WatchGuard Cloud:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie die Cloud-verwaltete Firebox aus.
  3. Klicken Sie auf Gerätekonfiguration.
  4. Klicken Sie auf die Kachel Aliase.
  5. Klicken Sie auf Alias hinzufügen.
    Die Neuer Alias-Seite wird geöffnet.

Screen shot of the New Alias settings

  1. Geben Sie in das Textfeld Name einen Namen für den Alias ein.
  2. Geben Sie in das Textfeld Beschreibung eine Beschreibung für den Alias ein.
  3. Um ein Mitglied zum Alias hinzuzufügen, klicken Sie auf Mitglied hinzufügen.
    Das Dialogfeld Mitglied Hinzufügen wird geöffnet.

Screen shot of the Add Member dialog box

  1. Wählen Sie in der Dropdown-Liste Typ die Art der hinzuzufügenden Adresse aus.
  2. Geben Sie die Adresse ein oder wählen Sie sie aus.
  3. Klicken Sie auf Hinzufügen.
  4. Klicken Sie auf Mitglied hinzufügen, um ein weiteres Mitglied hinzuzufügen.
  5. Nachdem Sie alle Mitglieder hinzugefügt haben, klicken Sie auf Hinzufügen, um den Alias zu erstellen.

Einen Alias bearbeiten

Sie können jeden beliebigen benutzerdefinierten Alias bearbeiten. Sie können die integrierten Aliase nicht bearbeiten.

So bearbeiten Sie einen Alias über WatchGuard Cloud:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie die Cloud-verwaltete Firebox aus.
  3. Klicken Sie auf Gerätekonfiguration.
  4. Klicken Sie auf die Kachel Aliase.
    Eine Liste mit benutzerdefinierten Aliasen wird geöffnet. Die integrierten Aliase erscheinen nicht in der Liste.
  5. Klicken Sie auf den Alias-Namen.
    Die Alias aktualisieren-Seite wird geöffnet.

Screen shot of the Update Alias page

  1. Um ein Mitglied zum Alias hinzuzufügen, klicken Sie auf Mitglied hinzufügen.
  2. Um ein Alias-Mitglied zu löschen, klicken Sie neben dem Mitglied auf .
  3. Klicken Sie auf Aktualisieren, um Ihre Änderungen zu speichern.

Einen Alias löschen

Sie können jeden hinzugefügten benutzerdefinierten Alias entfernen. Sie können einen Alias nicht löschen, wenn er in einer Regel oder einem anderen Alias verwendet wird.

So löschen Sie einen Alias aus WatchGuard Cloud:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie die Firebox aus.
  3. Klicken Sie auf Gerätekonfiguration.
  4. Klicken Sie auf die Kachel Aliase.
  5. Suchen Sie den zu löschenden Alias, und klicken Sie auf .

Verwendung von Aliasen in Firewall-Regeln

In Firewall-Regeln können Sie Aliasnamen als Quell- oder Zieladresse verwenden.

Hinzufügen eines Alias als Quelle oder Ziel einer Firewall-Regel:

  • Wählen Sie den Adresstyp Integrierter Alias, um einen integrierten Alias hinzuzufügen.
  • Um einen benutzerdefinierten Alias hinzuzufügen, wählen Sie den Adresstyp Meine Aliase.

Weitere Informationen zur Regelkonfiguration finden Sie unter Konfigurieren Sie die Quelle und das Ziel in einer Firewall-Regel.

Siehe auch

Über Firebox-Firewalleinstellungen