本帖最后由 胡阳阳 于 2023-12-27 08:38 编辑
一、场景: 客户防火墙设备在内网,管理网也在内网,导致防火墙无法访问互联网,规则库不能更新,实施巡检环境只选择设备基线巡检会告警设备不具备自动更新和补丁包自动更新
二、解决方案: 电脑安装代理工具,电脑直连防火墙(电脑要保证正常可以上网)配置代理工具给防火墙代理上网(防火墙默认地址不能代理,如果是出口路由环境且是内网专线需要在防火墙上多余的口上起一个临时地址,电脑配置同网段地址,可以使用lan地址进行代理)
安装完成后打开图中代理软件有设置,启动,停止三个版本,此案例利用前三个版块即可。
首先,需要在防火墙上配置同网段地址,电脑连接WiFi或者热点,网卡配置同网段地址,可以正常登录到防火墙,在下图中有一项(请选择本机局域网ip地址,默认是勾选自动检测)取消自动检测之后可以选择本机电脑的网卡地址(要选择和防火墙同网段的地址)然后点击确定,在点击代理工具开始
下图是没有使用代理工具的情况下,设备是无法正常连接互联网并且规则库无法在线更新
点击安全能力更新-----代理设置-----启用代理设置 地址填写电脑和防火墙同网段的地址,端口填写808(808端口为防火墙默认代理端口,并且代理工具的代理端口也为808)如果代理端口有修改过,需要在防火墙网络--接口页面找到带外管理接口,可以查看代理端口,且代理工具也要修改代理端口(代理工具在协议中的前4项要修改)
可以看到设置完成代理工具之后安全能力更新界面规则库可以联网自动更新
修改第二项---系统维护---补丁更新设置 在下图中点击补丁更新设置之后可以看到代理设置,启用代理设置地址和端口和上图规则库版本同
修改完成以上配置之后再次进行巡检可以看到自动更新能力检测版块已经通过巡检(可以利用此工具信息更新规则库等操作,可以省去手动下载安装包手动导入,SIP也可以使用此工具进行更规则库,方法和防火墙同理,其他设备是否可以使用需要自行探索,按原理AC AF一类设备都可以用)
|