深信服社区»版块 安全类 下一代防火墙NGAF 用户配置了web URL防护策略,加了笔记本的ip,笔记本连 ...

用户配置了web URL防护策略,加了笔记本的ip,笔记本连接的

查看数: 1306 | 评论数: 12 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2024-6-3 10:08

正文摘要:

用户配置了web URL防护策略,加了笔记本的ip,笔记本连接的外网 但也无法访问,通过公网环境来访问内网服务器要添加公网IP,是配置目的地址转换吗还是在安全策略里搞,这是为什么 ...

回复

德德 发表于 2024-6-4 09:54
每天学习一点点,每天进步一点点!
新手899116 发表于 2024-6-3 21:29
提示: 作者被禁止或删除 内容自动屏蔽
JM 发表于 2024-6-3 21:22
提示: 作者被禁止或删除 内容自动屏蔽
新手078326 发表于 2024-6-3 20:57
提示: 作者被禁止或删除 内容自动屏蔽
新手612152 发表于 2024-6-3 20:30
提示: 作者被禁止或删除 内容自动屏蔽
新手031815 发表于 2024-6-3 20:19
提示: 作者被禁止或删除 内容自动屏蔽
新手741261 发表于 2024-6-3 20:06
提示: 作者被禁止或删除 内容自动屏蔽
talent 发表于 2024-6-3 19:54
提示: 作者被禁止或删除 内容自动屏蔽
新手780102 发表于 2024-6-3 19:42
提示: 作者被禁止或删除 内容自动屏蔽
Hill_李胜阳 发表于 2024-6-3 10:11
对的,基于由外到内的服务器访问需要做地址映射,需要把内网的服务器映射到公网的某个端口上面即可。可参考以下机器人回复:
以标准版本AF8.0.2-AF8.0.85,可以在【策略】-【地址转换】-【ipv4地址转换】新增【目的地址转换】

可参考如下链接:点击这里

以标准版本AF7.4-7.5.1版本操作路径示例:可在【网络】-【地址转换】新增【服务器映射】

以标准版本AF7.3版本操作路径示例:可在【防火墙】-【地址转换】新增【目的地址转换】



AF目的地址转换各配置项说明:

原始数据包:

【源区域】指明从哪个区域进入的数据才进行目标地址转换,如发布内网服务器到公网时,允许来自公网的用户对该服务器的访问,设置区域为外网区

【源地址】指明从哪个源地址访问过来的数据才进行目标地址转换。一般无需限制的情况,选择所有

【目的地址】指明用户访问哪个地址的时候,才进行目标地址转换。此处目的IP是数据包目的地址转换之前用户访问的地址,一般是设备自身接口的公网 IP

【服务】设置进行目的地址转换的服务。需根据实际业务情况来定义对应的服务,支持配置TCP、UDP、ICMP、IP协议类型。

从标准版本AF8.0.35开始自定义服务需要填写源端口,数据包源端口一般为随机端口,没有特殊要求,源端口设置默认的0-65535即可

转换后数据包:

【目的地址转换为】写内网服务器的IP地址,可选【指定IP】,【IP范围】,【网络对象】,【不转换】;如果内网服务器组是同类服务的话,可以一条策略中写多个IP地址,不同服务建议开配置多条策略

【指定IP】填写单个IP地址,内网只存在一台服务需要映射出去的场景

【IP范围】写一段IP范围,内网有多台服务器需要映射出去的场景

【网络对象】已经定义好的单个IP地址,或者多个ip地址

【不转换】符合定义好的源区域,源地址、指定IP和服务的数据到达设备之后,不进行转换

【端口转换为】用于配置服务器实际提供服务的端口号或端口范围

希望能够帮助到你!