知識庫

2017-01-20
SBF1603-如何在防火牆設定來源IP位置轉換
本文適用於以下Sophos Lab產品:
Sophos XG Firewall SFOSv16
 
以下說明在防火牆上設定內部IP位址透過防火牆轉成特定IP位址
登入到SOPHOS XG Firewall的管理頁面,點選左半部功能列表
  1. 保護 > 防火牆
  2. 右上角新增規則
  3. 使用者/網路規則
  1. 輸入規則名稱
  2. 動作:選擇封包規則(接受、丟棄、拒絕)
  3. 填寫說明(非必須)
  4. 選擇規則位址(Top or Bottom 規則順序可事後調整)
  5. 來源區域:選擇來源區域(WAN、LAN、ANY、DMZ、VPN、WiFi)
  6. 來源網路和裝置:選擇特定內部IP位址,此部分可以手動建立特定IP位址或者是選擇”任何” ※通常為需要被轉換的內部IP位址
  7. 在排程的時間內:設定該政策需要套用的時間
  8. 目的地區域:內部IP位址要轉送的區域(WAN、LAN、ANY、DMZ、VPN、WiFi)
  9. 目的地網路:選擇需要轉送的外部IP位址,此部分可以手動建立特定IP位址或者是選擇”任何”
  10. 服務:限制是否只有特定服務可以通過(可選擇HTTP、HTTPS、DNS、POP3、FTP…..等等)
  11. NAT 與路由:勾選重寫來源位址 (偽裝)
  12. 選擇轉換後的IP位址,此部分可以手動建立特定IP位址
  13. 日誌防火牆流量:是否需要紀錄相關資訊
  14. 儲存設定


設定完成後即可以在防火牆上找到相對應的政策(如下圖所示)


以上五個圖示分別代表、複製政策、編輯政策、新增防火牆政策(增加在該政策順序的上方或下方)、移動政策順序(滑鼠拖曳)、刪除政策。
 
在”目的地網路”可以手動新增IP、IP Range、IP List、MAC Address、MAC List、Host Group、Network、FQDN Host、FQDN Host Group、Country Group等資訊。(如下圖)

 
在”NAT政策”可以新增IP位址。

 

若還有其他技術問題,請聯繫湛揚科技技術服務中心,我們會盡快為您處理。
客服信箱:support@t-tech.com.tw


上一則   |   回上頁   |   下一則