多业务安全网关XMG

信锐技术自主研发的信锐锐灵系列多元化、高性能的多业务安全网关设备,集无线控制器、认证服务器、内网终端状态可视化分析系统、流量控制系统、VPN系统、防火墙系统等多种业务于一体。
XMG3.1.2 R1及以下版本
多业务安全网关XMG 文档 功能配置 安全防护 XMG防火墙配置指导手册
{{sendMatomoQuery("多业务安全网关XMG","XMG防火墙配置指导手册")}}

XMG防火墙配置指导手册

更新时间:2023-12-11

1功能简介

本文介绍了信锐技术锐灵智简系列(多业务网关)的防火墙配置,以下相关功能配置均基于XMG3.0.8 R1以上版本。

2XMG多业务网关防火墙使用场景

基于要对内网终端做访问控制的场景,想要实现禁止终端访问哪些服务的功能,我们可以配置防火墙来实现,基于数据传输的方向做相关的访问控制,实现对内网用用户的管控,保障网络的安全性和可靠性。

3XMG多业务网关防火墙配置

3.1登录XMG多业务网关

默认登录地址192.168.68.1,浏览器输入https://192.168.68.1即可

3.2防火墙配置

4.1.1进入专家模式,【安全防护】-【防火墙】,已默认配置一条放通所有的策略。

4.1.2新增配置:

①名称:自拟

②数据方向:LAN-WAN、WAN-LAN、LAN-LAN

③源ip组、目的ip组:配置对应的源目ip地址

④网络服务:根据需要选择要允许或者禁用哪些服务,如果需要全部禁用选择any即可

⑤生效计划:选择生效的时间段

⑥动作:允许或者拒绝访问

4 防火墙配置实例

4.1配置实例1

需求:禁止不同LAN口下的无线终端互访,并允许无线终端访问外网

配置:

  1. 新增ip组,根据格式配置ip组

  1. 新建防火墙策略,名称为禁止内网终端互访,数据方向为LAN-LAN,源ip组和目的ip组均为内网网段,网络服务为any,生效计划为全天,动作为拒绝。

  1. 新建的规则会比默认的优先级更高,越往上优先级越高。

  1. 测试两个LAN口下的同网段终端无法互访,上外网正常

4.2配置实例2

需求:禁止终端访问外网,允许内网互访

配置:

  1. 新增ip组,根据格式配置ip组

  1. 新建防火墙策略,名称为允许访问内网,数据方向为LAN-LAN,源ip组和目的ip组均为内网网段,网络服务为any,生效计划为全天,动作为允许。

  1. 新建防火墙策略,名称为禁止访问外网,数据方向为LAN-WAN,源ip组为内网网段,目的ip组为所有,网络服务为any,生效计划为全天,动作为拒绝。

  1. 测试终端能够正常访问内网但是无法访问外网

  1. 可以根据需求调整策略的优先级