Shunze 學園 >資訊設備專區 >Array > 《分享》SSL VPN (六) 內建的簡易防火牆Webwall 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2328

shunze 離線
《分享》SSL VPN (六) 內建的簡易防火牆Webwall引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

Webwall是Array AG與SPX內建的防火牆,透過Webwall能進行簡單的防火牆設定。
當SSL VPN的部署方式是直接對外,無法透過防火牆保護時,Webwall可以增加一點使用上的安全性。




AG的Webwall設定就在 SYSTEM CONFIGURATION / Webwall 中進行。



設定上其實很簡單,
先於ACCESS LIST CONFIGURATION中新增Source/Destination/Protocol/Action的情境條件。



除了一般的TCP/UDP協定外,



也可以針對ICMP來進行條件設定。




情境條件設定好後,於ACCESS GROUP CONFIGURATION中,設定此情境ID要綁定的介面。



最後再對該介面啟用Webwall。



AG在啟用Webwall時,有兩種不同的模式可供選用。
Mode 0,預設是 deny 所有封包,管理員需要依開放條件,逐一增加對應規則;
Mode 1,預設是 permit 所有封包,管理員需反向思考,拒絕所有不安全的連線規則。


而前代SPX的Webwall,只有提供預設為 deny 的模式供管理者使用。
這是AG與SPX在Webwall使用上最大的不同點。




另外,順子測試AG的Webwall時,發現了一個很令人困擾的bug。
在刪除介面與防火牆的關聯時,雖然已選擇了對應記錄,
但實際點下刪除連結後,它還是毫無選擇性的刪了第一筆記錄。



不論你選了任何一筆要刪除,結果都是不由分說的自第一筆記錄開始刪起...
這bug還真讓人無言啊...

***到目前最新版韌體 9.3.0.179 都還有這個問題喔!***



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2015-04-08, 14:50 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR