本帖最后由 可以得很 于 2019-12-3 17:53 编辑
简单的不好说,AF是做路由模式吧,可以用配置向导来配置;
现在只知道外网地址,还要知道外网的网关是多少,掩码是多少,内网的网段,AF内网接口用什么地址,有没有核心交换机地址是多少;内网有哪些网段要代理出去上网的;
然后在配置防火墙
网络:
内网口选一个口.如ETH1,接口配置-接型路由-区域(信任区)-允许ping
外网口选一个口,如ETH2,接口配置-接型路由-区域(非信任区)-WAN属性
路由 0.0.0.0 0.0.0.0 外网网关;内网回包路由,如内网是10.0.0.0/8网段,10.0.0.0 255.0.0.0 核心交换机相联的地址
NAT 代理内网 如内网是10.0.0.0/8网段,代理10.0.0.0/8上网
策略:
应用控制-放通信任区至非信任区 any 放通
应用控制-拦截网络高风险端口
安全策略:用户防护
业务防护
升级库
接线上架切割网络
测试网络通讯
…………。参考
http://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=22385 |