Es handelt sich hierbei um die Möglichkeit der Gruppierung von Security Profilen, die dann als eine Security Group in den Firewall Policies verwendet werden können. Das Feature und der zugehörige Menüpunkt ist in der GUI standardmäßig nicht zu aktiv. Das heißt, man muss es auf der CLI erst aktivieren und dort min. eine Profilgruppe anlegen, erst dann kann man dieses Feature auch in der GUI nutzen. Hier in aller Kürze, wie das geht…
- Auf die Firewall via SSH, Konsole oder Webkonsole (nicht Web GUI) verbinden und ggfs. in die entsprechende VDOM wechseln, wenn VDOMs aktiviert sind.
- Zuerst das Feature aktivieren mit…
123config system settingsset gui-security-profile-group enableend - um nun die erste Profilgruppe namens „default“ anzulegen, denn sonst ist das Feature in der GUI noch immer nicht sichtbar. Ich lege immer erstmal eine „default“ Gruppe an, bei dem ich das „default“ AV Profile hinterlege, den Rest erledigt man dann bequem in der WEB GUI.
1234config firewall profile-groupedit defaultset av-profile defaultend - Einmal die WEBGUI aktualisieren (F5 oder STRG + F5), jetzt sieht man in der GUI den Punkt „Profile Groups“ unterhalb von „Security Profiles“ und kann alles Weitere via GUI steuern.
- Jetzt kann man neue Gruppen anlegen und diese den Policies zuweisen…
