防火墙
关注
分享
扫一扫
云技术分享中心
企业网络管理员,系统集成实施,linux和windows运维管理,服务器/防火墙/交换机等硬件设备调试。把工作中常见的问题,分享出来一起学习。
展开
-
Sophos防火墙v18版本访问内部服务器或者电脑SNAT地址转换的问题解决办法
问题内部电脑互相访问经给防火墙,但是防火墙把源地址给转换成了接口地址,因为有需求,看不到真实的地址,需要对策略进行调整。现有防火墙策略新建的NAT规则,原始源是两台内网主机和服务器,SNAT是MASQ是出接口地址。接口匹配条件,入站接口-任意,出战接口-任意。通过tcpdump在服务器端抓包测试在pc端ping服务器地址,然后在服务器端抓包测试看源地址。pc机的地址是192.168.5.50但是通过服务器端抓包显示,过来的源地址是192.168.4.1,把pc的地址转换为了防火墙的接.原创 2020-12-09 13:10:14 · 2553 阅读 · 0 评论 -
SophosAP配置管理网段和LAN网络和结合AD域认证操作步骤
为了规范公司网络,让公司网络更加安全,需要对AP的无线访问点做账号密码登录限制,外来人员连接的时候不能直接访问公司内部服务器和电脑直接上互联网。单独为外来人员做guest访问点,只有上网的权限,无法访问公司内部电脑和服务器,做到网络隔离实现安全。首先第一步需要配置防火墙登录Sophos防火墙后,打开左侧的身份验证选项,第一项服务器,点击添加,这里我已经添加了两个域控制器的信息,域控制器的配置可以参考怎么搭建域控制器。添加域控所需要的信息。测试连接,连接成功。选择服务这个选项,勾选刚刚添加原创 2020-11-09 10:06:51 · 1395 阅读 · 2 评论 -
Sophos XG Firewall:如何使用Windows Server 2012为企业无线身份验证配置RADIUS
本文介绍了为无线用户设置Microsoft Windows Server Radius身份验证和Sophos XG防火墙所需的步骤。配置RADIUS在Windows Server 2012服务器上配置Sophos XG 防火墙验证注意事项:1.当XG防火墙的无线网络安全模式设置为WPA2 Enterprise时,需要具有PEAP的 Windows NPS网络策略。2.带有EAP的 NPS网络策略不适用于WPA2 Enterprise无线网络。要配置PEAP,请参阅 为PEAP和EAP要求配原创 2020-09-14 09:11:18 · 1763 阅读 · 0 评论