通过管理控制台配置 Address Manager 防火墙。
Address Manager v9.5.0 引入了一个新的 Address Manager 防火墙。新的 Address Manager 防火墙添加了一些以前仅适用于 DNS/DHCP 服务器 设备的额外防火墙功能,从而提高弹性。本节介绍如何通过 Address Manager 管理控制台来配置防火墙。此外,也可以通过用户界面来配置防火墙,详见 配置 Address Manager 防火墙。
警告: 升级到 Address Manager v9.5.0 后,ping 设置将与之前的配置相匹配。但是,在 Address Manager 中启用新的防火墙选项将用新的默认规则集替换以前的防火墙配置。之前手动创建的防火墙规则不会自动迁移,必须在新防火墙上进行配置。有关将现有防火墙规则迁移到新防火墙的更多信息,请参阅客户服务中心门户网站(文章 11762)。
警告: BlueCat 强烈建议不要禁用 Address Manager 防火墙。只应对安全环境中的服务器禁用防火墙,并且只能在短时间内执行。
您可以在“主会话”模式下输入 show firewall,或在防火墙配置模式下输入 show 来查看 Address Manager 防火墙服务的当前状态。
Proteus> show firewall
Firewall enabled
Allow ping enabled按 Tab 查看可用命令列表,或输入 ? 查看每个可用项目的描述:
- exit — 退出防火墙配置模式。
- help — 显示帮助信息。
- history — 显示当前会话的命令行历史。
- show — 显示防火墙状态。
- start — 启用并启动防火墙。
- set — 设置 ping 配置。
- set allow-ping enable— 允许 ping Address Manager 服务器。
- set allow-ping disable — 禁止 ping。
- stop — 停止并禁用防火墙。