SonicWALL防火墙通过策略指定WAN口访问网络

最新推荐文章于 2024-05-10 17:49:50 发布
最新推荐文章于 2024-05-10 17:49:50 发布
阅读量853 收藏 3
点赞数
分类专栏: 实用技巧 文章标签: 网络 运维 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60978777/article/details/126502706
版权

防火墙品牌型号:Sonicwall NSA 3700
防火墙系统版本:SonicOS 7.0.1-5065
网络接口:x0-内网,X1-联通外网,x2-移动外网
需求:突然有一天公司访问某个网站无法访问,经过反复测试只要是通过X2-移动端口就能连接到指定的网站
          于是,做了个策略,只要是公司内网,访问指定网站的都通过x2-移动ISP访问。

网络环境如上图 

一、建立地址对象,对于URL的地址对象我们可以建立FQDN

1、进入防火墙

2、 创建进入配置页面:OBJECT---Addresses(这时可看出创建的地址对象)

 3、创建地址对象:点击"+ADD"创建对象 

 按要求填入相关参数,由于我们是设置的域名地址,所以类型里选择“FQDN”

相关参数配置好后保存即可。

如有多个域名对象,需多次重复添加对象。

4、创建地址群组-进入Address Groups ---+ADD

将创建的地址对象加入到群组中,保存即可。

5、创建路由策略:进入POLICY--Routing Rules

6、配置相关参数 -Lookup

Name:策略名

Tags:标签

Description:描述

Source:由于我们需要的是让内网中所有的设备访问指定的对象群组,所以用默认:any

Destination:选择对象群组或对象地址

其它默认。

7、配置相关参数 -Next Hop

 Interface:选择“X2”    此为内网访问指定对象时通过指定WAN

Geteway:选择“X2 Default Gateway”  此为指定WAN口的默认网关

其它默认

7、配置相关参数 -Advanced

默认选择

7、配置相关参数 -Probe

 

 默认选择

至此:完成设置。当内网访问外网的指定地址时,都是通过x2访问。

根据示例,内网指定设备防问外网通过指定WAN口也一样可以实现。

总之,Sonicwall的路由策略配置简单,功能丰富,通过不同的策略组合都可以灵活配置,实现多种复杂的应用环境。

 

mark.xzq
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
路由器设置多WAN要点技巧(经验分享)
10-01
WAN路由器需要处理的数据很大,所以大多采用能力很强的处理芯片,对于带宽滥用及恶意攻击也起到防止作用,它可以通过内置的智能型管理方式来进行流量负载均衡控制
SonicWALL防火墙配置
07-22
资源名称:SonicWALL防火墙配置资源目录:【】onicWALL防火墙配置 Access Rules 禁止某些 PC访问外网【】SonicWALL  防火墙 HA 配置【】SonicWALL 设备注册 2011中文版【】SonicWALL 防火墙对于中国3G卡的配置【】SonicWALL 防火墙配置 Application Rules 阻止访问 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Sonicwall防火墙使用手册(全)
02-19
sonicwall防火墙使用手册(全)较为详细 不错的sonicwall防火墙使用说明 希望对有需要的朋友有所帮助
【高级篇 / SDWAN】(7.0) ❀ 05. 指定走哪条宽带上网 ❀ FortiGate 防火墙
防火墙技术专栏
08-28 2284
  前面我们已经了解,在某认的情况下,防火墙根据默认规则动态的分配走哪条宽带,这样可以做到分流,减轻宽带的压力。但是在某些场合,我们需要指定某台电脑走某条宽带,例如要访问的软件或网站绑定了宽带的IP,这在财务和银行软件中经常会看到。又例如IT人员要测试每条宽带的速度,这就需要用到SD-WAN规则。...
【接篇 / Wan】(5.2) ❀ 02. 固定 IP 宽带上网 ❀ FortiGate 防火墙
防火墙技术专栏
12-01 3769
防火墙接在网络的最外端时,可以取代传统的路由器。宽带直接接入到防火墙,内网经过防火墙访问外网。这里我们介绍单位常用的固定IP地址宽带的配置。
Sonicwall防火墙使用端
12-04
描述Sonicwall一些常用端,比较详细
SonicWALL防火墙常用路由策略配置及范例
攻城狮的博客
06-10 5442
SonicOS 6.5 路由配置 一、目的地路由配置 一般我们说的目的地路由,是静态路由中的一种,主要作用就是让设备知道某个目的地下一跳应该怎么走。例如常见环境中,防火墙下面存在三层交换机,防火墙并没有三层交换机上的网段信息,此时就需要配置静态路由让防火墙能正常回复三层交换机下网段发出的包。如果不做路由,就会出现三层交换机下的网段无法上网,无法访问防火墙这样的情况。 例1: 拓扑如图,防火墙使用192.168.3.0段与三层交换机互联,其中防火墙是3.254,三层交换机是3.253,要让下面4、5、6段可
SonicWall映射
Gaga_yan的专栏
08-22 6470
SonicWall映射 袁绪军     SonicWAll映射:是指将局域网内的某一IP的端影射到外网中,这样就可以通过外网IP来访问局域网内IP,从而达到访问或下载局域网内资源的目的。   举一个例子,比如:要通过外网http://218.80.251.114:100/ 来访问局域网内http://192.168.0.172:100/的资源。即要将IP:192.168.0.1
如何使用SonicWALL防火墙封堵TeamViewer
攻城狮的博客
10-14 1962
前言 目前由于TeamViewer(以下简称TV)公司的服务器被攻破,导致目前所有安装了TV的用户都处在危险之中,由于服务器被破,任何有在运行TV的电脑都有被黑客控制的可能。具体内容可以参考附件。 一、使用防火墙策略封堵 前置条件:无 效果:差 配置方法如下: 使用防火墙策略(ACL)进行封堵是一种最基础的方法,具体操作如下: 1、登录防火墙,进入network→service界面,新建2个服务对...
SonicWALL防火墙配置WAN的负载均衡.pdf
11-20
SonicWALL防火墙配置WAN的负载均衡.pdf
SonicWALL防火墙配置WAN的负载均衡借鉴.pdf
11-28
SonicWALL防火墙配置WAN的负载均衡借鉴.pdf
如何配置SonicWALL SD-WAN
攻城狮的博客
05-21 2391
SD-WAN最适用于需要动态选择最佳的特定流量类型和/或应用目标接取决于网络路径的行为方式。 为了稳定运行,每个应用程序都有来自网络的特定需求。 例如,VoIP运行良好的网络质量要求最佳延迟为100毫秒或更短,而150毫秒或更高的延迟会导致VOIP呼叫存在问题。 SD-WAN功能就是为了解决类似的问题,首先,配置动态测量各种网络性能指标,例如延迟,抖动和多个网络路径上的丢包。 然后SD-WAN将这些指标与性能进行比较特定流量的阈值,最终选定满足条件的最佳网络
通过设置静态路由来实现不同网段可以互相访问的方法
热门推荐
System Architect
04-15 3万+
随着宽带接入的普及,很多家庭和小企业都组建了局域网来共享宽带接入。而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用。当一个局域网内存在2台以上的路由器时,由于其下主机互访的需求,往往需要设置路由。由于网络规模较小且不经常变动,所以静态路由是最合适的选择。可是如果是多网段,又想实现不同网段电脑互访,设置静态路由就要掌握方法了。     本文作为一篇初级入门类文章,会以几个简单实
Rust - TCP Server
伊织看世界
05-09 565
内容来自:软件工艺师 - Rust Web 全栈开发教程【完结】修改文件 tcpserver – src –修改文件 tcpclient – src –伊织 2024-05-09(四)凌晨。删掉原来的内容,配置。
以太网网络变压器型号
最新发布
Hqst88888的博客
05-10 245
额定电流:表示变压器的额定输入和输出电流,通常以毫安(mA)为单位。额定电压:表示变压器的额定输入和输出电压,通常以伏特(V)为单位。额定功率:表示变压器的额定输入和输出功率,通常以瓦特(W)为单位。外形尺寸:表示变压器的外形尺寸,通常以长、宽、高(mm)为单位。环境温度:表示变压器的工作环境温度,通常以摄氏度(℃)为单位。端子类型:表示变压器的端子类型,通常有SMD、THT等类型。绝缘等级:表示变压器的绝缘等级,通常以等级符号表示。0℃~+70℃表示工作环境温度范围为0℃至+70℃;
数据链路层之 以太网协议
weixin_43497876的博客
05-09 342
这个协议即规定了数据链路层,同时也规定了物理层的内容。平时使用到的网线,其实也叫做“以太网线”(遵守以太网协议的网线)。
Frp0.5版本新特性
Anakki的博客
05-10 931
在未来的版本中,我们将将该参数的默认值设置为 true,以避免不良的配置。更改命令行启动访问者的方式,从 `frpc stcp --role=visitor xxx` 到 `frpc stcp visitor xxx`。总之,TCPMUX是一种协议,它使得在单个TCP连接上进行高性能和可扩展通信变得可能,这对需要高性能和可扩展的应用程序,如FRPS非常有用。为加强安全性,设置了 `tls_enable` 和 `disable_custom_tls_first_byte` 的默认值为 true。
keepalive 理解
bob的博客
05-09 153
发送信息到目的ip失效(对端服务器或者POD挂了),SYN 重试到TIMEOUT。发送信息到已经建连连接,TCP 重试到TIMEOUT。
sonicwall nat 配置
06-03
SonicWall 防火墙上进行 NAT 配置的基本步骤如下: 1. 登录 SonicWall 防火墙的 Web 管理界面,进入 Network 菜单下的 NAT Policies 页面。 2. 点击 Add 按钮创建新的 NAT 策略。 3. 在 General 选项卡中设置源地址、目的地址、目的端等基本参数。 4. 在 Original Packet 选项卡中设置源地址、目的地址、协议类型、端号等原始数据包信息。 5. 在 Translated Packet 选项卡中设置转换后的数据包信息,如 NAT 类型、目的地址、目的端等。 6. 在 Services 选项卡中选择要应用此 NAT 策略的服务类型。 7. 点击 OK 按钮保存 NAT 策略配置。 需要注意的是,NAT 配置需要根据具体的网络拓扑和业务需求来设置,确保配置正确才能生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值