这个建议适用于sangfor所有具有端口映射功能的可以网关部署或者路由部署的设备:
1.客户常会遇到临时设备或者要开放临时端口,有时可能会忘记关闭;
2.时间长了,如果备注不详细(或者策略名称不详细)的话,就会出现一大堆的端口映射,也不清楚到底那些该删,那些不该删除,要一 一排除
建议: 端口映射增加时间限制。 临时开放的端口映射可以有时间限制,比如限制开放端口 外网IP:11.11.11.11的443到内网端口的192.168.1.11 的443端口,这是一个测试设备,开放时间为现在到今天下班6点 或者是工程师远程协助要开临时开端口等 如果时间过了,那么策略处于失效状态;并且要有一个状态表示是失效的,可以一目了然的 当然,端口映射也可以选择永久的; 这样时间长了最起码,我可以知道那些是我忘了删除的临时性的端口映射 也体现了一种自动化的过程,我建好后我知道端口映射什么时候自动失效了,不用客户手动去删除,增加客户体验,减轻某公司量 |