技术支持
互动社区
学习培训
深信服官网
合作伙伴

登录
我的Sangfor
下一代防火墙AF

【AF】应用控制限制外网访问内网服务器不生效

更新时间:2023-06-13 23:13:02
  • 下载
  • 分享
  • 收藏
本页目录
AF 网关模式部署,外网口IP 10.1.29.3,内网服务器10.1.130.100,配置端口映射把公网的4430映射给服务器3389,只允许外网指定地址访问服务器,配置了应用控制发现不生效,非限制IP还是可以访问
1、检查接口IP
2、检查目的地址转换
3、检测应用控制策略
应用控制策略是从上往下匹配
“允许访问”策略放上面,放通指定外网IP访问
“禁止访问”策略移动到“允许访问”策略下面,禁止其他外网IP访问
4、仔细检测“服务器”的目的地址映射策略,发现勾选了“放通上述条件的数据,不受应用控制策略限制”,把该选项取消勾选后,应用控制策略限制生效
目的地址转换策略勾选选项“放通上述条件的数据,不受应用控制策略限制”,会自动放通应用控制策略、顺序会优先手动配置的应用控制策略,使手动配置的应用控制策略不生效
1、不勾选对应目的地址转换策略选项“放通上述条件的数据,不受应用控制策略限制”
1、检查【策略】-【黑白名单】-【放行名单】,不要把对应IP(用户访问的源IP、外网接口IP、服务器内网IP)做全局放行
2、检测【系统】-【排障】-【数据包拦截日志与直通】,不要把对应(用户访问的源IP、外网接口IP、服务器内网IP)做直通,开直通后对应IP策略会不生效
    案例让我的问题处理变得简单了
    选择标签:
    更多意见:
    手机号码:
    如果未能解决您的问题,您可以使用 在线客服 寻求帮助
    在线客服
    案例让我的问题处理变得简单了
    快速入口
    友情链接
    服务电话
    • 售前咨询:400-806-6868
    • 售后支持:400-630-6430
    关注我们
    • 深信服科技
    • 深信服技术服务
    ©2000-2024 深信服科技股份有限公司 版权所有 |粤ICP备08126214号-5