【每日一记10】第9天:AF如何配置端口映射白名单
  

yzy 15461人觉得有帮助

{{ttag.title}}
本帖最后由 yzy 于 2020-8-24 21:50 编辑

1、客户需求
要求只有白名单内的公网IP才能匹配到端口映射访问内网服务器
尴尬了,AF居然不能设置源IP,只能设置源区域(默认源IP是全部IP)
不要慌,带你如何弯道超车实现白名单功能
317465f43c1e995fb2.png

2、配置过程
1)在端口映射配置中取消勾选(本机访问控制和应用控制策略自动放行上述条件流量),取消后数据包就需要匹配应用控制策略后才能实现访问服务器,我们通过应用控制策略设置源IP为白名单IP
8.png

2)在网络对象中自定义添加IP组,输入需要访问服务器的源IP(这里需要添加的是对端的公网IP,如果非固定IP无法做限制)
2.jpg

3)新增应用控制策略,源区域选择外网区域,源IP选择刚自定义的IP组(也就是白名单IP),目的区域选择服务器所在的区域和服务器IP地址等信息,动作为允许
3.jpg

4)通过白名单和其他公网PC测试,白名单的PC能正常访问,其他PC无法访问
白名单PC正常Telnet通端口
4.jpg

非白名单内的IP Telnet结果是不通
5.jpg




打赏鼓励作者,期待更多好文!

打赏
4人已打赏

沧海 发表于 2020-8-25 09:27
  
感谢分享
sxfusr 发表于 2020-8-28 00:28
  
打卡学习
新手561208 发表于 2020-9-1 15:34
  
感谢分享~
稳住,别慌 发表于 2020-12-3 14:20
  
服务器映射支持配置源地址白名单,在双向地址转换设置-高级设置里面
玉米 发表于 2021-4-30 14:00
  
打卡学习                              
玉米 发表于 2021-5-15 19:42
  
学习一下                  
新手486484 发表于 2021-5-15 19:48
  
学习一下                  
这娘们不是好人 发表于 2021-11-28 23:24
  
学习一波                          
发表新帖
热门标签
全部标签>
每日一问
GIF动图学习
技术笔记
信服课堂视频
产品连连看
安装部署配置
项目案例
玩转零信任
在线直播
原创分享
新版本体验
专家分享
SANGFOR资讯
每日一记
技术咨询
VPN 对接
畅聊IT
专家问答
功能体验
SDP百科
答题自测
技术圆桌
日志审计
虚拟机
排障笔记本
干货满满
安全攻防
信服故事
MVP
网络基础知识
升级
上网策略
测试报告
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
技术顾问
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
存储
迁移
加速技术
产品预警公告

本版版主

397
104
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人