SANGFOR AF-1520 透明模式

深信服AF1520透明模式设置后,可以为旁路进行管理,不更改现网环境拓扑


SANGFOR AF-1520 透明模式

网络--接口中将上联eth1和下联eth2改为2层透明接口,默认类型为access,eth3接入现网LAN并配置地址做为管理地址


SANGFOR AF-1520 透明模式

将上联eth1改为非信任区域,下联eth2改为信任区域,默认的eth0和新增的eth3为管理区域


SANGFOR AF-1520 透明模式

策略--访问控制--应用控制策略,新建一个策略使得内网用户可以上网。

策略名称WAN,网络对象全部,区域为信任区和非信任区,端口为全部


SANGFOR AF-1520 透明模式

目的网络对应全部,区域为信任区和非信任区

应用服务/应用为any,全天生效,动作允许


SANGFOR AF-1520 透明模式

此网上策略必须在默认策略之上


SANGFOR AF-1520 透明模式

使用向导模式生成安全防护的策略



更新日期: 2019年03月06日
文章链接: https://www.vos.cn/net/281.html  
版权说明:如非注明,本站文章均为vOS原创,转载请注明出处和附带本文链接。