Tạo rule firewall cho phép một máy tính trong VLAN 10.2.0.0/24 (Port 3) kết nối ra internet.
Bước 1: Cấu hình Firewall Address (định nghĩa các IP Address sử dụng):
Policy & Objects > Addresses > Create new > Address.
Bước 2: Tạo Firewall Policy:
Policy & Objects > Firewall Policy > Create new
Cấu hình Interfaces, Action, Service và các Security Profiles (Cấu hình các Security Profile ở mục 4.4)
- Incoming Interface: Chọn VLAN 10.2.0.0/24 (Port3).
- Outgoing Interfaces: Chọn Port 2 (WAN).
- Source: Chọn Address đã tạo ở bước 1.
- Destination: Chọn ALL (hoặc có thể giới hạn các destionation bằng cách chọn nhiều destination đã tạo).
- Service: Chọn ALL.
- NAT: Use Outgoing Interface Address – NAT sử dụng IP public đã NAT qua Port 2 (WAN).
Add thêm các Security profile để bảo vệ hệ thống bởi các mối nguy hại từ Internet.
- SSL Inspection: Chuyển sang dạng deep-inspection. Yêu cầu cài đặt certificate trên browser người dùng. (Có thể download certificate bằng cách click vào Deep-inspection > Edit > Download certificate)