当前位置:首页 > 网络 > SANGFOR AF-1520 透明模式

SANGFOR AF-1520 透明模式

网络3年前 (2019-03-06)

SANGFOR AF-1520 透明模式

深信服AF1520透明模式设置后,可以为旁路进行管理,不更改现网环境拓扑


SANGFOR AF-1520 透明模式

网络--接口中将上联eth1和下联eth2改为2层透明接口,默认类型为access,eth3接入现网LAN并配置地址做为管理地址


SANGFOR AF-1520 透明模式

将上联eth1改为非信任区域,下联eth2改为信任区域,默认的eth0和新增的eth3为管理区域


SANGFOR AF-1520 透明模式

策略--访问控制--应用控制策略,新建一个策略使得内网用户可以上网。

策略名称WAN,网络对象全部,区域为信任区和非信任区,端口为全部


SANGFOR AF-1520 透明模式

目的网络对应全部,区域为信任区和非信任区

应用服务/应用为any,全天生效,动作允许


SANGFOR AF-1520 透明模式

此网上策略必须在默认策略之上


SANGFOR AF-1520 透明模式

使用向导模式生成安全防护的策略


本站所有文章均可随意转载,转载时请保留原文链接及作者。

本文链接:https://www.vos.cn/net/281.html

相关文章

H3C ER3260G2 L2TP VPN

H3C ER3260G2 L2TP VPN

H3C ER3250G2配置L2TP VPN作为服务端,使用爱快和win10作为客户端进行连接VPN服务端登陆系统管理,VPN--L2TP--L2TP服务端,启用LNS,配置地址池,点击应用LNS用户...

RIPv2配置+认证

RIPv2配置+认证

R1配置interface Loopback0 ip address 1.1.1.1 255.255.255.0 interface Ethern...

多区域OSPF

多区域OSPF

R1配置interface Loopback0  ip address 1.1.1.1 255.255.255.0 interface ...

VyOS1.3 NAT配置

VyOS1.3 NAT配置

VyOS是基于Debian的软路由系统,支持多种路由协议和VPN,操作使用JUNOS类似命令。实验中采用SNAT将路由器作为网关,提供内网主机上网服务,采用DNAT将内网主机服务映射到外网。官方文档h...

OPNsense HA高可用

OPNsense HA高可用

OPNSense集群的类型是HA热备份,当主防火墙出故障下线的时候,备份防火墙会接替工作。实现这种热备份的原理是“共用地址冗余协议(CARP)”,即多台防火墙共同使用一个IP地址。拓扑FW1 ...

锐捷交换机S2928G-24P恢复rgos

锐捷交换机S2928G-24P恢复rgos

设备电源指示灯正常,所有电口灯均不亮,光口灯正常,插入console线后,开机出现send download request,无法正常进入用户模式,判断为设备软件版本丢失,需要在Ctrl层下恢复在ct...