Nsfocus防火墻上架遇到相關問題匯總(個人總結向)
一、防火墻操作基礎問題
1.防火墻重新匯入證書后需要重啟設備,否則可能會導致配置不生效,
2.防火墻的業務口可以同時作為管理口
- 修改管理口埠號(可以是業務口,也可以是M口)
- 【系統】-【系統配置】-【引擎】- 專案
二、配置遠程訪問的SSL VPN注意事項
- 防火墻旁路部署時配置要點
① 網路出口設備需要做埠映射
映射埠號:4433 (SSL VPN用戶登錄NF設備時的埠)tcp
50001(表示此鏈路通過該埠映射到SSL VPN的L3 VPN服務埠)udp
出口設備配置舉例(華為設備):
Server protocol tcp global x.x.x.x 4433 inside y.y.y.y 4433
Server protocol udp global x.x.x.x 50001 inside y.y.y.y 50001
x.x.x.x 4433/50001(SSL VPN用戶連接VPN時的IP地址及埠號)
y.y.y.y 4433/50001(防火墻內網介面的真實IP地址)
② 【網路】-【SSL VPN】-【配置】
用戶推送DNS 適用于用戶自己擁有DNS服務器,否則配置后會導致VPN用戶無法訪問網頁資源,造成DNS解碼問題,
更新于2021年7月28日
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/290791.html
標籤:其他
下一篇:CTF—圖片隱寫+資料隱寫