In den folgenden Abschnitten wird erläutert, wie Sie Sicherheitsrichtlinien hinzufügen und anwenden.
Eine benutzerdefinierte Sicherheitsrichtlinie hinzufügen
Stellen Sie die folgende POST-Anfrage mit den Parametern des Anfrage-Bodys, um eine benutzerdefinierte Sicherheitsrichtlinie hinzuzufügen:
| Name | Type | Erforderlich oder Optional | Beschreibung |
|---|---|---|---|
name | string | Erforderlich | Name Ihrer benutzerdefinierten Sicherheitsrichtlinie. |
rules | Array | Erforderlich | Liste mit Regeln, die den eingehenden und ausgehenden Datenverkehr auf Grundlage der 7-Tupel-Regel erlauben oder verbieten: Quell-/Zielnetzwerk, Quell-/Ziel-CIDR, Quell-/Zielport und Protokoll. In diesem Beispiel erlaubt die 7-Tupel dem WAN-Netzwerk eingehenden SSH-Datenverkehr. |
curl -X POST \
-H 'X-API-KEY:<your_api_key>' \
-H "Content-type:application/json" \
-d '{"name":"<your_csp_name>", \
"rules":[{"source_ip":"0.0.0.0/0", \
"destination_ip":"0.0.0.0/0", \
"action":"ALLOW", \
"destination_port":{"start":22,"end":22}, \
"source_port":{"start":1,"end":65535}, \
"protocol":"TCP", \
"priority":1000, \
"destination_network":{"_iotium.network.name":"WAN Network"}, \
"source_network":{}}]}' \
'https://<your_company>.manage.iotium.io/api/v1/firewallgroup' \
| jq '{id: .id, name:.name}'Die Antwort beinhaltet den Namen und die ID Ihrer benutzerdefinierten Sicherheitsrichtlinie:
{
"id": "<your_csp_id>",
"name": "<your_csp_name>"
}Alle benutzerdefinierten Sicherheitsrichtlinien erhalten
Stellen Sie die folgende GET-Anfrage mit den Query-String-Parametern, um eine Liste mit allen benutzerdefinierten Sicherheitsrichtlinien zu erhalten, die Ihrer Organisation hinzugefügt wurden:
| Name | Type | Erforderlich oder Optional | Beschreibung |
|---|---|---|---|
isDefault | boolean | Optional | Legen Sie false fest, um nur benutzerdefinierte Sicherheitsrichtlinien zu erhalten (d. h. Standard-Sicherheitsrichtlinien werden ignoriert). |
curl -X GET \
-H 'X-API-KEY:<your_api_key>' \
-H "Content-type:application/json" \
'https://<your_company>.manage.iotium.io/api/v2/firewallgroup?isDefault=false' \
| jq '.results | .[]' | jq '{id: .id, name: .name}'Die Antwort beinhaltet die Namen und IDs aller benutzerdefinierten Sicherheitsrichtlinien, die Ihrer Organisation zur Verfügung stehen:
{
"id": "<your_csp_1_id>",
"name": "<your_csp_1_name>"
},
{
"id": "<your_csp_2_id>",
"name": "<your_csp_2_name>"
}Eine benutzerdefinierte Sicherheitsrichtlinie anwenden
Stellen Sie die folgende POST-Anfrage mit den Parametern des Anfrage-Bodys, um die Regeln einer benutzerdefinierten Sicherheitsrichtlinie auf das WAN-Netzwerk Ihres Edge iNode anzuwenden:
| Name | Type | Erforderlich oder Optional | Beschreibung |
|---|---|---|---|
firewall_selector | objekt | Erforderlich | Wählen Sie die benutzerdefinierte Sicherheitsrichtlinie nach Bezeichner aus. |
curl -X PUT \
-H 'X-API-KEY:<your_api_key>' \
-H "Content-type:application/json" \
-d '{"firewall_selector":{"match_label":{"_iotium.firewall.name":"<your_csp_name>"}}}'\
'https://<your_company>.manage.iotium.io/api/v1/network/<your_edge_wan_network_id> \
| jq .policy.firewall_groupsDie Antwort beinhaltet die Namen und IDs aller auf das WAN-Netzwerk Ihres Edge iNode angewendeten Sicherheitsrichtlinien:
[
{
"id": "<your_edge_wan_network_default_security_policy_id>",
"name": "default"
},
{
"id": "<your_csp_id>",
"name": "<your_csp_name>"
}
]