防火墙品牌型号:Sonicwall NSA 3700
防火墙系统版本:SonicOS 7.0.1-5065
网络接口:x0-内网,X1-联通外网,x2-移动外网
需求:突然有一天公司访问某个网站无法访问,经过反复测试只要是通过X2-移动端口就能连接到指定的网站
于是,做了个策略,只要是公司内网,访问指定网站的都通过x2-移动ISP访问。
网络环境如上图
一、建立地址对象,对于URL的地址对象我们可以建立FQDN
1、进入防火墙
2、 创建进入配置页面:OBJECT---Addresses(这时可看出创建的地址对象)
3、创建地址对象:点击"+ADD"创建对象
按要求填入相关参数,由于我们是设置的域名地址,所以类型里选择“FQDN”
相关参数配置好后保存即可。
如有多个域名对象,需多次重复添加对象。
4、创建地址群组-进入Address Groups ---+ADD
将创建的地址对象加入到群组中,保存即可。
5、创建路由策略:进入POLICY--Routing Rules
6、配置相关参数 -Lookup
Name:策略名
Tags:标签
Description:描述
Source:由于我们需要的是让内网中所有的设备访问指定的对象群组,所以用默认:any
Destination:选择对象群组或对象地址
其它默认。
7、配置相关参数 -Next Hop
Interface:选择“X2” 此为内网访问指定对象时通过指定WAN
Geteway:选择“X2 Default Gateway” 此为指定WAN口的默认网关
其它默认
7、配置相关参数 -Advanced
默认选择
7、配置相关参数 -Probe
默认选择
至此:完成设置。当内网访问外网的指定地址时,都是通过x2访问。
根据示例,内网指定设备防问外网通过指定WAN口也一样可以实现。
总之,Sonicwall的路由策略配置简单,功能丰富,通过不同的策略组合都可以灵活配置,实现多种复杂的应用环境。