CENTIO#KNOWLEDGEBASE
Как се използва Policy Test инструмента
Тази статия описва стъпките, които са необходими, за да се обработи една web заявка от защитната стена на Sophos, с помощта на Policy Test инструмента.
Policy Test е основен тестов инструмент, който позволява на администраторите бързо въвежане на информация като source, destination, услуга, identity и др. и получаване на желаната информация и решения за сигурността, които трябва да се вземат и какви web политики да се приложат за трафика от защитната стена на Sophos.
Отнася се за следните продукти и версии на Sophos
Sophos Firewall версия 17 или по-нови.
Как се прави
От GUI интерфейса на Sophos кликнете върху Log Viewer горе в дясно и ще ви се отвори нов прозорец.
В раздела Policy Test въведете следната информация:
Destination URL адреса.
Активирайте Authenticated User и изберете потребител, ако се администрира политика, базираната на потребител.
Изберете Time and Day, ако се използват правила за достъп, базирани на време.
Изберете Test Method: Test Firewall Policy предоставя пълна информация за тестовете, включително и правилото на защитната стена , което използва този трафик. Test Web Policy предоставя същата информация с изключение на правилото на защитната стена, което използва трафика.
Source IP трябва да бъде част от мрежата, която достъпва защитната стена на Sophos.
Source Zone на въведения Source IP. Това поле може да бъде зададено на Auto-Detection.
(кликнете тук, за да видите изображението в пълен размер)
След като кликнете върху бутона Test, Policy Test ще генерира резултати, които ще включват разрешена или блокирана е връзката, Firewall Rule id, Web Protection Category и Web Policy, както и информация за Web Rule като е показано по-горе.
По този начин могат да се тестват конфигурираните политики без да е необходимо използването на реална потребителска машина.
Ръководството на английски език: How to use the Policy Test tool