本文主要是介绍Nsfocus防火墙上架遇到相关问题汇总,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Nsfocus防火墙上架遇到相关问题汇总(个人总结向)
一、防火墙操作基础问题
1.防火墙重新导入证书后需要重启设备,否则可能会导致配置不生效。
2.防火墙的业务口可以同时作为管理口
- 修改管理口端口号(可以是业务口,也可以是M口)
- 【系统】-【系统配置】-【引擎】- 项目
二、配置远程访问的SSL VPN注意事项
- 防火墙旁路部署时配置要点
① 网络出口设备需要做端口映射
映射端口号:4433 (SSL VPN用户登录NF设备时的端口)tcp
50001(表示此链路通过该端口映射到SSL VPN的L3 VPN服务端口)udp
出口设备配置举例(华为设备):
Server protocol tcp global x.x.x.x 4433 inside y.y.y.y 4433
Server protocol udp global x.x.x.x 50001 inside y.y.y.y 50001
x.x.x.x 4433/50001(SSL VPN用户连接VPN时的IP地址及端口号)
y.y.y.y 4433/50001(防火墙内网接口的真实IP地址)
② 【网络】-【SSL VPN】-【配置】
用户推送DNS 适用于用户自己拥有DNS服务器,否则配置后会导致VPN用户无法访问网页资源,造成DNS解码问题。
更新于2021年7月28日
这篇关于Nsfocus防火墙上架遇到相关问题汇总的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
