【每日一记9】+第10天 设备配置要点总结
  

水之蓝色 19

深信服上网行为管理:
网络配置:
WAN口:IP地址列表,需要把所有接入的IP地址/子网掩码列出,并配置网关和DNS地址(重要)
静态路由:需要把内网的网段指明网关地址,由此出去。
策略路由:指明电信、联通、移动、教育网的网络地址池
认证策略:根据单位具体情况设置认证策略,密码认证和不需要认证
上网策略:根据具体情况和要求,设置上网策略和审计策略
防火墙:
1、过滤规则:允许所有端到端口的通信。
2、NAT代理上网:增加所有内网的网段代理。
3、端口映射:添加所有外部端口对应的内网地址及端口,指定目标地址网段为外网地址,目的端口为外网端口,映射到IP地址和端口为内网的地址和端口,勾选防火墙自动放行数据和发布服务器(允许内网用户以外网IP来访问内网服务器),否则内网用户以公网域名访问内部服务器会出现问题。
安全防护 可能根据需要开启,移动终端管理开启后,能在实时状态里看到移动终端的相关信息。
流量管理-线路带宽配置:可以配置外网接入的宽带速度。

给楼主打赏,鼓励TA抓紧创作

打赏
暂无人打赏

×
有话想说?点这里!
可评论、可发帖
发表新帖

本版版主

467
211
12

发帖

粉丝

关注

本版达人

feeling

本周分享达人

新手29676...

本周提问达人