تنظیم دسترسی به سوفوس

گاهی اوقات شما به عنوان ادمین یک شبکه نیاز دارید دسترسی از طریق telnet  به کلیه سخت افزار های سازمانی لغو گردد و یا تنها از طریق پروتکلی خاص ارتباطات انجام گیرد. برای انجام این کار از منوی administration  از سمت چپ صفحه اصلی و انتخاب تب device access  تصویر زیر برای شما نمایش داده می شود.

همانگونه که مشاهده می کنید سرویسهای موجود به چهار گروهadmin service , authentication service , network service ,  و other service تقسیم شده اند. 



فرض کنید می خواهید در شبکه داخلی خود از telnet  استفاده کنید.به این منظور باید در قسمت زیرین سرویس تلنت کادر مقابل lan  تیک بخورد.

با استفاده از قسمت Local service ACL exception rule می توانید رول های متعدد بسیاری را در این بخش به کار بگیرید . در این قسمت بر روی دکمه add  کلیک کنید.






در کادر Rule name یک نام برای رول خود درج کنید.

در قسمت Rule position اولویت اجرا را مشخص می کنیم.

در کادر Description در صورت تمایل در مورد این رول توضیحاتی درج می کنیم.

و در قسمتIP version مشخص می کنیم که این رول مربوط به ipv4  است و یا ipv6  .

در قسمت Source zone مشخص می کنیم مبدا اعمال این رول کجاست .شما می توانید  lan, wan,vpn,dmz.wifi, any را انتخاب نمائید.

در قسمت SourceNetwork / Host اگر بخش خاصی در مبدا مد نظر است باید معرفی شود . می توان در قسمت host and services  در منوی اصلی این کار را انجام داد و یا در همین بخش بر روی دکمه add new item  کلیک کرد.در قسمت 


Destination host باید سرویس ها و یا هاست مورد نظر را در مقصد وارد نماییم.

و در قسمت Action تعیین می کنیم در زمانی که تمامی موارد وارد شده در تنظیمات این رول اتفاق افتاد فرآیند نرمال باشد و ادامه یابد(تائیید با گزینه Accept) و یا این اتفاقی غیر نرمال بوده و باید از آن جلوگیری نمود( انتخاب گزینهdrop )

پس از انجام تنظیمات روی دکمه save کلیک می کنیم.