深信服console口波特率_记录一次深信服防火墙替换天融信防火墙
背景:某卫健局网络改造,其中有一部分是内网天融信防火墙需要替换成深信服的墙拓扑:蓝色部分即为被替换的天融信防火墙现状:不同厂商之间异构化较为明显多数不能直接配置,需要提前理解天融信防火墙才能转换成深信服墙的配置(此前接触过这样一个项目)思路:了解界面——了解天融信防火墙功能模块——打通网络——配置策略——细化策略——调试——验收步骤一:认识界面天融信的墙维护较少,页面比较老,功能相应也比较多,..
·
背景:某卫健局网络改造,其中有一部分是内网天融信防火墙需要替换成深信服的墙
拓扑:
蓝色部分即为被替换的天融信防火墙
现状:不同厂商之间异构化较为明显多数不能直接配置,需要提前理解天融信防火墙才能转换成深信服墙的配置(此前接触过这样一个项目)
思路:了解界面——了解天融信防火墙功能模块——打通网络——配置策略——细化策略——调试——验收
步骤
一:认识界面
- 天融信的墙维护较少,页面比较老,功能相应也比较多,但是使用体验是很不人性化的,红色框圈出来的为我们需要使用到的点
- 此次替换还有一个问题是此墙使用的网络接口多达13个,在我司的墙上是没有的,所以需要使用到子接口,综合讨论方案之后,决定使用VLAN接口来承载流量
二:开始配置
- 配置网络,部分物理口承载多个上联业务口(原本的业务口流量都不大)
2.配置路由,天融信上有非常多的奇怪的路由无法删除
3.策略放通(敲重点:天融信有两种策略,一个叫阻断策略,一个叫访问控制,一开始猜测两个实质作用相同后确认就是一个,在深信服上做应用控制策略即可)
4.做地址转换,深信服略
5.最后再做相应的安全策略验证业务是否正常即可
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)