《分享》如何限制與開放XG的存取

在Cyberoam防火牆中，是有local這個zone可調整IP對Cyberoam本身的存取。

但在XG中，已沒有local這個特別的zone可以進行規範設定，
那使用者該如何限制或放行特定IP對XG的存取呢？

其實在Device Access頁面中，有一個Exception Rule就是用來做這件事。


例如我們只想開放兩個外部IP，於外部網路中透過SSH協定來連線XG，
那麼我們可以先取消WAN的SSH勾選，
然後再於Exception Rule中，建立一筆放行規則。



允許這兩個IP於外部以SSH的協定來對XG進行連線。



完成後，WAN區域中，就只有這兩個外部IP可以透過SSH來存取XG，
其它的IP一律被拒絕，設定上似乎比Cyberoam還要簡單。



而且這規則沒有跟其它類型的policy混在一起，維護上更簡單了∼

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!