更新时间:2023-12-11
1功能简介
本文介绍了信锐技术锐灵智简系列(多业务网关)的防火墙配置,以下相关功能配置均基于XMG3.0.8 R1以上版本。
2XMG多业务网关防火墙使用场景
基于要对内网终端做访问控制的场景,想要实现禁止终端访问哪些服务的功能,我们可以配置防火墙来实现,基于数据传输的方向做相关的访问控制,实现对内网用用户的管控,保障网络的安全性和可靠性。
3XMG多业务网关防火墙配置
3.1登录XMG多业务网关
默认登录地址192.168.68.1,浏览器输入https://192.168.68.1即可
3.2防火墙配置
4.1.1进入专家模式,【安全防护】-【防火墙】,已默认配置一条放通所有的策略。
4.1.2新增配置:
①名称:自拟
②数据方向:LAN-WAN、WAN-LAN、LAN-LAN
③源ip组、目的ip组:配置对应的源目ip地址
④网络服务:根据需要选择要允许或者禁用哪些服务,如果需要全部禁用选择any即可
⑤生效计划:选择生效的时间段
⑥动作:允许或者拒绝访问
4 防火墙配置实例
4.1配置实例1
需求:禁止不同LAN口下的无线终端互访,并允许无线终端访问外网
配置:
- 新增ip组,根据格式配置ip组
- 新建防火墙策略,名称为禁止内网终端互访,数据方向为LAN-LAN,源ip组和目的ip组均为内网网段,网络服务为any,生效计划为全天,动作为拒绝。
- 新建的规则会比默认的优先级更高,越往上优先级越高。
- 测试两个LAN口下的同网段终端无法互访,上外网正常
4.2配置实例2
需求:禁止终端访问外网,允许内网互访
配置:
- 新增ip组,根据格式配置ip组
- 新建防火墙策略,名称为允许访问内网,数据方向为LAN-LAN,源ip组和目的ip组均为内网网段,网络服务为any,生效计划为全天,动作为允许。
- 新建防火墙策略,名称为禁止访问外网,数据方向为LAN-WAN,源ip组为内网网段,目的ip组为所有,网络服务为any,生效计划为全天,动作为拒绝。
- 测试终端能够正常访问内网但是无法访问外网
- 可以根据需求调整策略的优先级