F100-C-A3防火墙,请问安全策略中对源地址访问的限制,是否可以使用域名,因为有的外部访问是动态地址。
简单局域网,路由器,防火墙
(0)
最佳答案
那可以做基于域名的安全策略,
可以采用基于域名的方式做策略,主要步骤如下:
1、地址对象组直接配置域名
2、安全策略引用该对象组
3、设备和客户端配置相同的可以出公网的DNS服务器保持客户端和设备域名解析结果相同
例:配合安全策略,放通trust域访问https://www.baidu.com
#
object-group ip address baidu
0 network host name www.baidu.com
#
#
rule 200 name passbaidu
action pass
source-zone trust
destination-ip baidu
#
#
dns proxy enable
dns server 10.72.66.37
dns server 10.72.66.36
#
(0)
基于域名的安全策略,创建如下地址对象组,然后在安全策略规则中调用即可。
object-group ip address 112
0 network host name www.baidu.com
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论