大佬们帮我看看,sslvpn安全策略,这样写有没有太松,有什么写的将就点
security-policy ip
rule 0 name lan->internet
action pass
source-zone trust
source-zone local
destination-zone untrust
source-ip-subnet 192.168.100.0 255.255.255.0
rule 1 name Untrust-Local
action pass
source-zone untrust
destination-zone local
service-port tcp destination 4433
rule 2 name SSLVPN-Trust
action pass
source-zone SSLVPN
destination-zone trust
#
(0)
可以没问题;
sslvpn
主要就是两点;sslvpn拨号进来;UNtrust ----> local
sslvpn客户端访问内网业务:sslvpn -AC 接口所在安全域---->内网业务所在安全域;
sslvpn 访问内网业务需通过AC接口转发;
其他的按照业务访问流量方向、放通即可;
如果业务详细一些的话、就把源目地址、明细业务添加上;如果配置有ips/av等 授权、可以在策略里调用上金进行dpi 深度检测;
(1)
外网-本地就可以
(1)
加上相应的地址就行
这样有点松把,严一点怎么写
加上相应的地址就行
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明