Manualshelf

HP TMS zl Module Security Administrator's Guide

ManualsBrandsHP ManualsComputer AccessoriesHP ProCurve Switch xl Access Controller Module
81828384858687888990
2-1
2
Managing TMS zl Firewalls
Contents
Viewing Firewall Configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3
Viewing Firewall Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
Connection Allocations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-9
Connection Timeouts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10
Port Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11
Viewing Firewall Access Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-12
Unicast Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-12
Multicast Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14
Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-16
Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-17
Schedules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-18
Viewing NAT Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-18
NAT Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-19
NAT Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-20
NAT Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-21
Viewing Port Triggers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-22
Port Trigger Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-22
Port Trigger Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-23
Port Triggers Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-24
Configuring Firewalls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-26
Configuring Named Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-26
To Add/Modify a Named Object: . . . . . . . . . . . . . . . . . . . . . . . . . . 2-27
To Remove a Named Object: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-37
Configuring Firewall Properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-39
Configuring Firewall Zone Properties . . . . . . . . . . . . . . . . . . . . . . . . . 2-51
To configure a management zone: . . . . . . . . . . . . . . . . . . . . . . . . . 2-53
To rename a zone: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-53
Configuring Access Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-54
To Create an Access Policy: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-54
To Prioritize Access Policies: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-59
To Delete an Access Policy: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-61
To Deploy an Access Policy: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-62