Documentation Index

Fetch the complete documentation index at: https://docs.neeve.ai/llms.txt

Use this file to discover all available pages before exploring further.

Benutzerdefinierte Sicherheitsrichtlinie nutzen

Prev Next

In den folgenden Abschnitten wird erläutert, wie Sie Sicherheitsrichtlinien hinzufügen und anwenden.

Eine benutzerdefinierte Sicherheitsrichtlinie hinzufügen

Stellen Sie die folgende POST-Anfrage mit den Parametern des Anfrage-Bodys, um eine benutzerdefinierte Sicherheitsrichtlinie hinzuzufügen: 

NameTypeErforderlich oder OptionalBeschreibung

name

string

Erforderlich

Name Ihrer benutzerdefinierten Sicherheitsrichtlinie.

rules

Array

Erforderlich

Liste mit Regeln, die den eingehenden und ausgehenden Datenverkehr auf Grundlage der 7-Tupel-Regel erlauben oder verbieten: Quell-/Zielnetzwerk, Quell-/Ziel-CIDR, Quell-/Zielport und Protokoll.

In diesem Beispiel erlaubt die 7-Tupel dem WAN-Netzwerk eingehenden SSH-Datenverkehr.

curl -X POST \
  -H 'X-API-KEY:<your_api_key>' \
  -H "Content-type:application/json" \
  -d '{"name":"<your_csp_name>", \
       "rules":[{"source_ip":"0.0.0.0/0", \
         "destination_ip":"0.0.0.0/0", \
         "action":"ALLOW", \
         "destination_port":{"start":22,"end":22}, \
         "source_port":{"start":1,"end":65535}, \
         "protocol":"TCP", \
         "priority":1000, \
         "destination_network":{"_iotium.network.name":"WAN Network"}, \
         "source_network":{}}]}' \
  'https://<your_company>.manage.iotium.io/api/v1/firewallgroup' \
  | jq '{id: .id, name:.name}'

Die Antwort beinhaltet den Namen und die ID Ihrer benutzerdefinierten Sicherheitsrichtlinie:

{
  "id": "<your_csp_id>",
  "name": "<your_csp_name>"
}

Alle benutzerdefinierten Sicherheitsrichtlinien erhalten

Stellen Sie die folgende GET-Anfrage mit den Query-String-Parametern, um eine Liste mit allen benutzerdefinierten Sicherheitsrichtlinien zu erhalten, die Ihrer Organisation hinzugefügt wurden:

NameTypeErforderlich oder OptionalBeschreibung

isDefault

boolean

Optional

Legen Sie false fest, um nur benutzerdefinierte Sicherheitsrichtlinien zu erhalten (d. h. Standard-Sicherheitsrichtlinien werden ignoriert).

curl -X GET \
  -H 'X-API-KEY:<your_api_key>' \
  -H "Content-type:application/json" \
  'https://<your_company>.manage.iotium.io/api/v2/firewallgroup?isDefault=false' \
  | jq '.results | .[]' | jq '{id: .id, name: .name}'

Die Antwort beinhaltet die Namen und IDs aller benutzerdefinierten Sicherheitsrichtlinien, die Ihrer Organisation zur Verfügung stehen:

{
     "id": "<your_csp_1_id>",
     "name": "<your_csp_1_name>"
},
{
     "id": "<your_csp_2_id>",
     "name": "<your_csp_2_name>"
}

Eine benutzerdefinierte Sicherheitsrichtlinie anwenden

Stellen Sie die folgende POST-Anfrage mit den Parametern des Anfrage-Bodys, um die Regeln einer benutzerdefinierten Sicherheitsrichtlinie auf das WAN-Netzwerk Ihres Edge iNode anzuwenden:

NameTypeErforderlich oder OptionalBeschreibung

firewall_selector

objekt

Erforderlich

Wählen Sie die benutzerdefinierte Sicherheitsrichtlinie nach Bezeichner aus.

curl -X PUT \
  -H 'X-API-KEY:<your_api_key>' \
  -H "Content-type:application/json" \
  -d '{"firewall_selector":{"match_label":{"_iotium.firewall.name":"<your_csp_name>"}}}'\
  'https://<your_company>.manage.iotium.io/api/v1/network/<your_edge_wan_network_id> \
  | jq .policy.firewall_groups

Die Antwort beinhaltet die Namen und IDs aller auf das WAN-Netzwerk Ihres Edge iNode angewendeten Sicherheitsrichtlinien:

[
  {
    "id": "<your_edge_wan_network_default_security_policy_id>",
    "name": "default"
  },
  {
    "id": "<your_csp_id>",
    "name": "<your_csp_name>"
  }
]