天翼云云下一代防火墙安全设置

云下一代防火墙

简介/价格/文档

天翼云云下一代防火墙安全设置

文档简介：

在云下一代防火墙安全产品上配置一条访问控制策略（此处配置的为全通策略）。由于全通策略缺乏一定的安全性，所以在客户业务运行正常的情况下，还请自行根据需求更换为明细的安全策略，如果采用全通策略，请直接略过明细的安全策略配置步骤。

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

安全设置

1、在云下一代防火墙安全产品上配置SNAT策略

（1）分别对应VPC内的服务器，这里将出流量源地址转换成出接口 IP（云下一代防火墙安全产品e0/0 接口地址）。

（2）明细的安全策略配置：设置SNAT的安全策略，放行内网访问外网的数据流量

（3）关闭所创建云下一代防火墙安全产品的源/目的检查（点击弹性云服务器名称进入网卡选项）

（4）验证 SNAT 策略，配置完 SNAT 后服务器可以访问外网

2、在云下一代防火墙安全产品上配置三条 DNAT 策略

（1）将访问弹性IP所绑定的e0/0 接口地址（192.168.1.101）的FTP服务、SSH服务、远程控制服务映射到内部环境中的服务器（192.168.1.53、192.168.1.208、192.168.1.213）,如果采用全通策略，请直接略过明细的安全策略配置步骤。

（2）明细的安全策略配置：对应上述目的NAT分别设置3条安全策略，放行FTP服务、SSH服务、远程控制服务，目的IP设置的是NAT转换前的IP地址

（3）验证 DNAT 策略，通过公网可以远程登陆到内网的服务器

 FTP服务

 SSH服务

 远程控制服务

相似文档

天翼云云下一代防火墙停止防护
在虚拟私有云（VPC）内的所有服务器上修改网关，网关指向子网默认网关，子网默认网关还请在虚拟私有云（VPC）内查看子网。
天翼云云下一代防火墙配置登陆方式
1）在安全组下放行管理的端口 2) 用浏览器（IE11 及以上或 Chrome）https 访问所绑定的弹性公网 IP所放行的端口号，即可操作云下一代防火墙安全产品的WEIUI 界面
天翼云云下一代防火墙配置接口配置
1）在WEBUI界面进行安全域和IP地址的配置， IP地址要与天翼云所配置的网卡地址一致。 2）在WEBUI界面中查看IP地址
天翼云云下一代防火墙配置静态路由
1）在网络中选择路由，并点击静态路由 2）设置静态路由，指向相对应的下一跳
天翼云云下一代防火墙配置安全策略
1）在策略中选择安全策略 2）配置安全策略