Aliase sind toll. Ihr wollt Aliase haben. Punkt.
Hinter eines Aliases können bei WatchGuard eine IP oder eine Range von IPs stehen. Die Aliase könnt Ihr dann beim Erstellen von Firewallregeln verwenden.
Wenn Ihr dann irgendwann mal eine Änderung an einem Alias vornehmt, werden gleich alle Regeln geändert in dem dieser Alias verwendet wurde. Grade wenn ihr sehr viele Firewalls mit tausenden von Regeln administriert, wollt ihr nicht jede Regel anfassen müssen, wenn sich etwas verändert. (!)
Unter Setup > Aliases… könnt ihr die Aliases auf der WatchGuard verwalten.
Ich lege jetzt einen Alias mit dem Namen Gravityzone an und sage, dass er die IPs über DNS lookup selbst auflösen soll.
Wenn ihr diesen Dialog mit OK bestätigt, füttert die WatchGuard euren Alias mit den IPs der BitDefender Gravity Zone.
Mit einem klick auf OK ist der neue Alias “Gravityzone” erstellt. Dieser Alias kann jetzt in einer Firewallregel verwendet werden. Diese Regel verwende ich zum Beispiel um Geräte, deren Zugang zum Internet blockiert ist, mit der Bitdefender Gravityzone sprechen zu lassen. Folgendes einfach vor die Deny Regel schieben und schon funktioniert es.
Cheers, Ori