最佳答案
基于域名的安全策略可以参考如下配置
1、地址对象组直接配置域名
2、安全策略或对象策略引用该对象组
3、设备和客户端配置相同的可以出公网的DNS服务器保持客户端和设备域名解析结果相同
例:配合安全策略,放通trust域访问https://www.baidu.com
#
object-group ip address baidu
0 network host name www.baidu.com
#
#
rule 200 name passbaidu
action pass
source-zone trust
destination-ip baidu
#
要求设备配置DNS服务器,可以对主机名进行解析。
实现原理是防火墙对主机名进行解析,得到IP地址,安全/域间策略在工作时依旧匹配IP地址。
设备每5分钟更新一次,可以使用命令display dns host查询解析结果。
(0)
您好,请知:
如果是要针对网站的域名进行过滤,可以使用URL过滤。
如果是针对主机域名进行过滤,可以在对象组里面配置host主机名,然后调用到安全策略。
以下是F1000系列的用户手册链接,请参考:
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论