Nội dung bài viết
5 Aliases
Aliases xác định một nhóm port, máy chủ hoặc mạng. Aliases có thể tham chiếu bởi firewall rule. port forwards, các rule NAT outbound và những nơi khác trong firewall GUI. Việc sử dụng aliases sẽ dẫn đến việc các rule sẽ ngắn hơn đáng kể và dễ quản lý hơn.
Lưu ý: Đừng nhầm Aliases với interface IP aliases. Đó là một phương tiện để thêm địa chỉ IP bổ sung vào network interface.
5.1 Khái niệm cơ bản về Aliases
Aliases được nằm tại Firewall > Aliases. Trang này sẽ chia thành các phần riêng biệt cho từng loại alias như là: tab IP, tab Ports, tab URLs và tab All sẽ hiển thị mọi alias trong một danh sách lớn. Khi tạo thêm alias, hãy thêm alias đó vào bất kỳ tab nào và nó sẽ được sắp xếp đến đúng vị trí dựa trên loại đã chọn.
Có thể tạo các loại aliases sau:
Host Aliases chứa địa chỉ IP hoặc tên máy chủ đơn lẻ.
Network Aliases chứa các danh sách CIDR-masked của các mạng, tên máy chủ, dải địa chỉ IP hoặc các địa chỉ IP đơn lẻ.
Port aliases chứa danh sách số lượng port hoặc phạm vi port cho TCP hoặc UDP.
URL Alias được tạo từ file tại URL được chỉ định nhưng chỉ được đọc một lần và sau đó trở thành alias mạng hoặc loại port thông thường.
URL Table Alias được xây dựng từ các tập tin tại URL được chỉ định nhưng được Update bằng cách lấy danh sách từ URL định kỳ.
5.2 Nesting Aliases
Hầu hết các aliases có thể được lồng vào bên trong các aliases khác miễn là chúng cùng loại. Ví dụ, một alias có thể lồng một alias chứa web server, alias chứa mail server và server alias chứa cả alias web và mail server cùng nhau trong một server alias lớn hơn.
5.3 Sử dụng Hostnames trong Aliases
Tên máy chủ cũng có thể được sử dụng trong aliases. Bất kỳ tên máy chủ nào cũng có thể được nhập vào host hoặc network alias và nó sẽ được giải quyết và cập nhật định kỳ bởi firewall. Nếu tên máy chủ trả về nhiều địa chỉ IP, tất cả các địa chỉ IP được trả về sẽ được add vào alias. Điều này rất hữu ích để theo dõi các mục Dynamic DNS để cho phép người dùng cụ thể vào các dịch vụ từ dynamic IP addresses.
5.4 Mixing đại chỉ IPv4 và IPv6 trong Aliases
Địa chỉ IPv4 và IPv6 có thể được mixing bên trong alias. Firewall sẽ sử dụng loại địa chỉ thích hợp khi alias được tham chiếu trong một rule cụ thể.
5.5 Mối quan tầm về size của Alias
Tổng kích thước của tất cả các bảng phải vừa bằng một nửa số lượng Firewall Maximum Table Entries, mặc định là 200.000. Nếu số lượng mục nhập tối đa của bảng không đủ lớn để chứa tất cả các mục nhập, các rule có thể không tải được. Giá trị này có thể được tăng lên nhiều lần khi được yêu cầu, miễn là firewall có đủ RAM để chứa các mục nhập.
5.6 Configuring Aliases
Để add một alias:
- Từ Firewall > Aliases
- Click
- Name Nhập tên cho alias. Tên chỉ có thể bao gồm các ký tự a-z, A-Z, 0-9 và _.
- Description Nhập mô tả cho Alias
- Type Lựa chọn loại cho alias. Các loại alias được nói đến ở phần 5.1
- Click để lưu
Để add thêm member alias mới, click ở cuối danh sách, nhìn dưới hình:
Để Remove member từ một alias, click ở cuối hàng để remove
Khi alias được hoàn thành, click Save để lưu trữ nội dung alias.
Mỗi alias được nhập thủ công được giới hạn ở mức 5000 member, nhưng một số trình duyệt bị gặp sự cố khi hiển thị hoặc sử dụng page với hơn 3000 mục nhập. Đối với số lượng lớn các mục nhập, sử dụng loại alias URL Table có khả năng xử lý các danh sách lớn hơn.
Host Aliases
Loại máy chủ alias chứa các nhóm địa chỉ IP. Ví dụ về loại máy chủ alias được sử dụng để chứa danh sách public web server.
Tên máy chủ cũng có thể được sử dụng làm mục nhập,
Network Aliases
Loại mạng alias chứa các nhóm mạng hoặc dải địa chỉ IP. Máy chủ đơn cũng có thể được bao gồm trong mạng aliases bởi lựa chọn a /32 network mask cho địa chỉ IPv4 hoặc a /128 prefix length cho địa chỉ IPv6. Ví dụ
Khi một mục nhập alias chứa dải địa chỉ IPv4, nó tự động được chuyển dịch bởi firewall tới một tập hợp các mạng IPv4 CIDR tương đương sẽ chứa chính xác phạm vi được cung cấp. Phạm vi được mở rộng khi alias được lưu và danh sách kết quả của các mạng IPv4 CIDR sẽ khớp chính xác với yêu cầu phạm vi, không hơn không kém.
Port Aliases
Loại port alias chứa các nhóm port và phạm vi port. Giao thức không được chỉ định trong alias; rule firewall là nơi alias được sử dụng sẽ xác định giao thức là TCP hay UDP hoặc cả hai. Ví dụ:
URL Aliases
Với alias loại URL, URL được đặt trỏ đến file text có chứa danh sách các mục nhập.Nhiều URL có thể được nhập. Khi click vào Save, có thể lưu tối đa 3.000 mục nhập từ mỗi URL được đọc từ file và import vào alias loại mạng.
Nếu URL (IP) được chọn, thì các URL phải chứa địa chỉ IP hoặc các mục nhập mạng có CIDR masked, và firewall tạo alias kiểu mạng từ nội dung.
Nếu URL (Ports) được chọn, thì URL chỉ được chứa các số hoặc phạm vi port, và firewall tạo alias kiểu mạng từ nội dung.
5.7 Bulk Import Network Aliases
Một phương pháp khác để nhập nhiều mục import vào một alias là sử dụng tính năng bulk import.
Để sử dụng tính năng import:
- Từ Firewall > Aliases
- Click
- Điền vào Alias Name và Description
- Nhập nội dung alias vào vùng Aliases to import để nhập văn bản, một mục nhập cho mỗi dòng.
- Click Save
Các ví dụ sử dụng phổ biến cho trang này bao gồm danh sách địa chỉ IP, mạng và danh sách đen. Danh sách này có thể chứa địa chỉ IP, mạng cidr masked, dải IP hoặc số port. Firewall sẽ cố gắng để xác định loại alias mục tiêu tự động.
Firewall import các mục vào một alias bình thường để có thể được chỉnh sửa sau.
5.8 Sử dụng Aliases
Khi một chữ cái được nhập vào box nhập liệu hỗ trợ aliases, một danh sách các alias phù hợp được hiển thị. Chọn alias mong muốn từ danh sách hoặc nhập tên của nó ra hoàn toàn.
Lưu ý: Tự động hoàn thành alias không phân biệt chữ hoa chữ thường nhưng bị hạn chế theo loại. Ví dụ: Kiểu alias network hoặc host lưu trữ sẽ được liệt kê trong tự động hoàn thành cho trường Network, nhưng alias port thì không; Port alias có thể được sử dụng trong trường Port, nhưng Network alias sẽ không có trong danh sách.