У меня есть VLAN, на который заблокирован весь трафик, как неявное отклонение, и я пробиваю дыры только для необходимых сервисов. Я вижу, что Unifi имеет большой список фильтрации приложений, поэтому я создал политику, чтобы разрешать что-то вроде FaceTime или iMessage от Apple как "Приложение" в назначенной зоне. Теперь мне нужно открыть несколько портов, чтобы завершить разрешение, но я не вижу способа добавить их в ту же политику, что и приложение, особенно не в назначенной зоне. Если я создаю вторую политику и добавляю сетевой объект, содержащий нужные диапазоны портов, я не вижу способа связать его с фильтром приложения из предыдущей политики. Когда я это делаю, оказывается, что общих портов достаточно, чтобы фактически разрешить весь интернет, потому что я, кажется, не могу указать "адреса". В мире Fortigate это легко: добавление интернет-сервисов в политику не мешает добавление адресов, портов или чего-то подобного. Как это делается в Unifi?
-
Каталог
- Точки доступа
- Коммутаторы и маршрутизаторы
- Радиомосты
- Видеонаблюдение
- Антенны
- Контроллеры и консоли UniFi OS
- UniFi
- UniFi Access
- UniFi Connect
- IP-телефония
- Аксессуары
- Трансиверы и кабели
- Крепления
- Блоки питания
- Солнечные батареи sunMAX
- Wi-Fi адаптеры и усилители сигнала
- Анализаторы спектра
- Грозозащита
- Коннекторы
- Корпуса, термобоксы, кейсы, накладки
- Светодиодные панели UniFi LED
- Устройства для настройки
- Обучение и сертификаты
- Архив
- Акции %
- Новинки NEW
- Хиты продаж HIT
- Прайс
- F.A.Q.
- Техподдержка
- Форум
- Новости
- Контакты
- Личный кабинет
- Точки доступа
-
Коммутаторы и маршрутизаторы
- Коммутаторы и маршрутизаторы
- UniFi Switch (USW)
- UniFi Switch Pro
- UniFi Switch (US)
- UniFi Switch Flex и Lite
- Pro XG
- UniFi Switch Pro Max
- UniFi Switch Enterprise
- EdgeSwitch
- UniFi WAN Switch
- EdgeSwitch X, XP и XG
- Cloud Gateway
- EdgePoint и NanoSwitch
- EdgeRouter
- EdgeRouter X и XG
- UFiber
- Mobile Router
- Pro HD
- UISP
- UniFi Security Gateway
- UniFi Data Center
- UniFi Switch Aggregation
- UniFi 6 Switch
- UNMS
- ToughSwitch
- UniFi Express
- Радиомосты
- Видеонаблюдение
- Антенны
-
Контроллеры и консоли UniFi OS
- Контроллеры и консоли UniFi OS
- Cloud Key
- Cloud P
- UniFi Dream Machine
- UniFi Dream Wall
- CRM Point
- UISP
- Аксессуары UniFi OS
- UniFi
- UniFi Access
-
UniFi Connect
- UniFi Connect
- Connect Display
- Connect Cast
- EV Station
- Крепления Connect Display
-
IP-телефония
- IP-телефония
- Phone Touch
- VoIP
- Аксессуары
- Аксессуары
- Трансиверы и кабели
- Крепления
- Блоки питания
- Солнечные батареи sunMAX
-
Wi-Fi адаптеры и усилители сигнала
- Wi-Fi адаптеры и усилители сигнала
- Alfa AWUS
- WiFiStation
- Анализаторы спектра
-
Грозозащита
- Грозозащита
- Ethernet Surge Protector
- Грозозащиты Info-sys
- Коннекторы
-
Корпуса, термобоксы, кейсы, накладки
- Корпуса, термобоксы, кейсы, накладки
- Защитные корпуса и термобоксы
- Накладки и корпуса для точек доступа
- Радиоколпаки
- Светодиодные панели UniFi LED
- Устройства для настройки
-
Обучение и сертификаты
- Обучение и сертификаты
- Сертификаты
- Футболки для тренингов
- Архив
- Меню
- Каталог
- Акции
- Прайс
- F.A.Q.
- Техподдержка
- Форум
- Оплата
- Доставка
- Гарантийное обслуживание
- Дополнительные услуги
- Контакты
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00
Сб: с 10-00 до 18-00
Вс: выходной