Address Manager v9.5.0 引入了一个新的 Address Manager 防火墙。新的 Address Manager 防火墙添加了一些以前仅适用于 DNS/DHCP 服务器 设备的额外防火墙功能,从而提高弹性。本节介绍如何通过 Address Manager 用户界面来配置防火墙。此外,也可以通过管理控制台来配置防火墙,详见 Address Manager 防火墙。
警告: 升级到 Address Manager v9.5.0 后,ping 设置将与之前的配置相匹配。但是,在 Address Manager 中启用新的防火墙选项将用新的默认规则集替换以前的防火墙配置。之前手动创建的防火墙规则不会自动迁移,必须在新防火墙上进行配置。有关将现有防火墙规则迁移到新防火墙的更多信息,请参阅客户服务中心门户网站(文章 11762)。
警告: BlueCat 强烈建议不要禁用 Address Manager 防火墙。只应对安全环境中的服务器禁用防火墙,并且只能在短时间内执行。
要通过用户界面配置 Address Manager 防火墙:
- 选择管理选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在管理页面上。
- 在通用下,单击服务配置。
- 从服务类型下拉菜单中,选择防火墙。
- 在通用设置下,设置以下参数:
- 启用防火墙服务 — 选中此复选框以启用防火墙;取消选中此复选框可禁用防火墙。
- 允许 Ping — 适用于启用防火墙服务的场景(如果禁用防火墙服务,则无法禁用 ping)。选中此复选框以允许 ping Address Manager 服务器;取消选中此复选框可禁止 ping。