AF6.6 安装在服务器群区域出口处用于防护服务器群,现在想

风中转 552

AF6.6 安装在服务器群区域出口处用于防护服务器群,现在想设置某一台服务器只允许外面的某些IP访问,请问如何设置?

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
×
参与回帖,有更多机会领取S豆哦 立即回帖>>
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

本帖最后由 adds 于 2017-2-21 10:52 编辑

1、内网服务器是公网IP。
内容安全--应用控制策略,新建一条应用控制策略。源选择你允许访问的IP,目的选择内网服务器IP,服务选择“any”,动作“允许”。
并且保证在这条策略和默认策略之间,没有关于这台内网服务器的放通策略。
2、内网服务器是内网IP。
防火墙--地址转换,新增一条目的地址转换策略。源选择WAN,目的选择映射的公网IP,目的地址转换为内网服务器IP,动作”允许“。并勾选”放通上述条件的数据,不受应用控制策略限制“。再做第1条的策略。
本答案是否对你有帮助?
你猜啊 发表于 2017-2-21 10:29
  
在af设备里面做端口映射,指定源ip即可
andy_AAAAA 发表于 2017-2-21 10:46
  
二种方式做,第一:楼上说的再断开映射指定原IP就那么几个(简单粗暴)【适用于网关模式】;第二:在内容安全里面应用控制做限制(前提是断开映射已经做好)【适用于全部模式】
JN——M 发表于 2017-2-21 11:07
  
通过应用控制策略,建立源是外网允许的IP,目的是内网的服务器的IP,然做放通对应的服务就行了。
小伙,不错 发表于 2017-2-21 11:53
  
新建允许访问服务器的ip组,在到应用控制上设置策略
×
有话想说?点这里!
可评论、可发帖

等我来答:

换一批

发表新帖

本版版主

259
37
22

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人