文章来源:https://3x.58voip.com/watchguard-xtm-firewall/
介绍
本文档介绍了如何为3CX配置WatchGuard XTM防火墙设备。本手册基于Fireware XTM> v11.11,并且可与运行此固件的其他设备兼容。请注意,我们无法协助您配置防火墙。
步骤1:建立静态NAT(SNAT)
首先,必须配置静态NAT,以便将来自静态公网IP的传入流量转发到3CX PBX的本地IP:
导航下Firebox®UI→防火墙(Fireware)→SNAT,然后单击“添加(Add)”。
在SNAT策略中输入名称“ 3CX_SNAT”。
选择静态NAT。
在“ SNAT成员(SNAT Members)”下,单击“添加(Add)”。
在下拉菜单下选择“外部静态IP(External Static IP)”。设备的外部IP应该用于对3CX的入站流量进行NAT。
输入3CX的内部/私有IP地址,然后单击“确定”。
单击“保存”,SNAT策略现在处于活动状态。
步骤2:创建防火墙策略
设置静态NAT之后,必须配置防火墙策略:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/5cff8ee0596cf01f75d467e23867e818.png导航到Firebox®→防火墙(Firewall)→防火墙策略(Firewall Policies),然后单击“添加策略(Add Policy)”。
填写“ 3CX_Services”作为策略名称。
作为“策略类型(Policy Type)”,选择“自定义(custom)”,然后单击“添加(Add)”。
填写“ 3CX_Ports”作为“策略模板(Policy Template)”的名称。
使用“协议(Protocols)”下方的“添加(Add)”按钮添加自定义端口列表,允许这些端口连接到3CX。您可以在此处找到所有需要添加到此列表中的端口和端口范围。添加完所有端口后,单击“保存(Save)”。
删除“来自(From)”和“到(To)”对象。
在“来自(From)”部分下,单击“添加(Add)”。
在下拉菜单下,选择“任何外部(Any-External)”和“确定(OK)”。
在“到(To)”下,单击“添加(Add)”。
在成员类型的下拉菜单下,选择“静态NAT(Static NAT)”。
将列出先前创建的SNAT(在此示例中为“ 3CX_SNAT”)。 选择SNAT,然后单击“确定”。
防火墙策略应类似于以下屏幕截图:
1-“允许(Allowed)”
2-3CX电话系统使用的端口,必须转发到3CX电话系统的本地/私有IP。
3-传入数据包的源地址。
4-传入数据包的目的地。
保存防火墙策略,该策略现在处于活动状态。
步骤3:验证您的设置
登录到3CX管理控制台→仪表板→防火墙,然后运行3CX防火墙检查器。这将验证您的防火墙是否已正确配置。
导航到Firebox®UI→防火墙(Firewall)→SNAT以确认您具有SNAT策略,以便流量可以到达3CX服务器。
导航至Firebox®→防火墙Firewall)→防火墙策略,以查看配置概述。单击3cx策略名称(即“ 3CX_Ports”)以确认所有特定配置均已就绪。可在此处找到所有需要激活的端口和端口范围。