SSL VPN 防火墙设置功能
  

总有辣么几个刁民想弄死朕 122311人觉得有帮助

{{ttag.title}}
防火墙设置
1、过滤规则常用协议需要放通:
说明:防火墙会根据过滤规则对数据包进行检查,其中规则的优先级是顺序排列的, 即当规则出现冲突时,排在前面的规则优先,可以使用上移和下移调整规则的优先级,默认的规则是所有数据都被拒绝.所以这边都需要手动放开防火墙规则,以保证内网到外网或者到VPN,外网倒内网到VPN的数据能够访问,都需要双向放通
注意:任何设置完成后都必须点击确定按钮才能保存并生效.

下面是个防火墙规则的配置访问,双向放通,各建立2条,如:一个WAN-LAN,一个LAN-WAN,这边演示一条,其余按照截图修改规则方向即可:
①WAN-LAN和LAN-WAN的过滤规则需建多条,根据协议,IP组,需要放通,如图:
965605914248c07f18.png


②VPN-LAN和LAN-VPN的过滤规则需建多条,根据协议,IP组,需要放通,如图:
4141591424e0756d8.png

③VPN-WAN和WAN-VPN的过滤规则需建多条,根据协议,IP组,需要放通,如图:
1616359142521b2ae8.png

④也可模拟规则是否生效,进行测试根据需求放通,这几个是常用防火墙规则,放通才能访问,如图:
968305914254768d63.png

2、NAT设置
①代理上网设置
说明:这里用来配置代理上网网段,包括添加、删除、修改.WAN表示WAN口全部线路,WAN1表示WAN口第一条线路,WAN2表示WAN口第二条线路.代理上网仅用于对符合条件的数据进行源IP转换,具体的选路由设备的路由和选路策略决定.
源地址转换配置方法:外网用户访问服务器所在网络出口线路的公网地址时,直接访问到内部服务器。(如WAN->LAN端口映射)
代理内网10.67.124.0/24网段上网,如图:
45027591425ad13d47.png

②端口映射设置
说明:通过端口映射,从外部来的数据会被防火墙按照设定的规则转发给内部的一台计算机的某一端口.
目的地址转换配置方法:外网用户访问服务器所在网络出口线路的公网地址时,直接访问到内部服务器。(如WAN->LAN端口映射)
921525914269c3234c.png

③双向地址转换配置方法:内网用户通过公网地址访问内网服务器(如LAN-> LAN端口映射)
首先建一条wan:
9188159142704c6a21.png

再建一条LAN,其它不变,如图:
4771759142745439e8.png

3、IP MAC绑定:
作用:计算机都提供了修改IP地址的方法,所以用户可以随意更改自己的IP地址,IP地址的随意修改势必影响其他用户的正常上网,所以推行IP地址和MAC地址绑定,每一个分配的IP地址都要绑定到用户自己的注册的MAC地址上,保证了用户的合法IP不被盗用和滥用,有效地保证了网络的安全和通信质量
这边:IP MAC设置用来设置IP地址和MAC地址的对应关系,如果启用,NAT在代理上网时会做IP和MAC地址对应关系的检查,然后按照设置做处理,配置方法看截图:
①二层环境,勾选IP MAC绑定,自动搜索即可,本身是只能支持二层的IP MAC绑定,如图:
99465914292f38e33.png
或者新增绑定单个IP,如图:
27580591429586ad9d.png

②还有一点,这边SNMP是其他的设备来监控ssl设备状态的,不是跨三层MAC识别,不支持跨三层,如图:
5467591429dcc928d.png

4、HTTP端口设置跟URL设置、外部服务组设置

这里设置好,都是给“上网权限设置”调用的,如图:
①HTTP端口设置:在这里设置上网端口号,防火墙将根据你的设置进行过滤.
1905059142ccbd1585.png

②URL设置:在这里设置URL组,把常用的URL设置成URL组,设置内网用户组时选择该URl组.
7661859142cfa0eaad.png

③外部服务组设置:在这里设置外部服务组,把常用的外部服务设置成外部服务组,设置内网用户组时选择该服务组.
3575259142d2c13823.png
④用户上网权限设置:在这里设置内网用户组,把常用的内网用户设置成内网用户组,防火墙将根据你设置的信息对不同的用户开放不同的上网权限.
8612259142d894c683.png


5、精简的流量监控
可以查看内网用户的网络流量使用情况,查看时需手动刷新,如图:
1320059142de09886b.png

6、DOS攻击
即拒绝服务,造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法提供正常的服务,在设备里面错误的设置可能导致不能正常使用网关控制台,这边具体选项功能看配置方法和解释如图
5968059142c4a6fc07.png

7、QOS级别
就是可以对一些应用设置带宽优先级,在这里设置QOS带宽比例,高优先级别所占的带宽比例要大于或等于低优先级别所占的带宽比例.,不建议用
1986659142dffc8cbb.png

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

Sangfor_闪电回_朱丽 发表于 2017-5-11 17:41
  
配置截图很不错,每一步都有啦!
建议增加对每个功能的介绍说明,这样除了让大家学习如何配置外,还能了解什么情况下需要使用这些功能。。。。
PC9527 发表于 2017-5-12 11:08
  
胖胖胖!!!
韩立春 发表于 2017-5-12 12:50
  
太好了收藏了
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

26
76
83

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人