你可以使用本地自治策略,对全部管理流量进一步的访问控制,包括SNMP流量。举例说明,你可以使用以下的本地自治策略允许172.20.120.100-172.20.120.110地址范围对内部接口进行SNMP访问同时屏蔽所有其他到该接口的管理访问。
首先,添加防火墙地址。然后,添加本地自治策略,允许从被允许的地址范围内的SNMP管理访问:因本地自治策略列表不包括隐含的拒绝全部策略,单独的该策略不能限制访问。为了能够成功的实现限制访问,你必须添加以下拒绝全部策略:
首先,添加防火墙地址。然后,添加本地自治策略,允许从被允许的地址范围内的SNMP管理访问:因本地自治策略列表不包括隐含的拒绝全部策略,单独的该策略不能限制访问。为了能够成功的实现限制访问,你必须添加以下拒绝全部策略:
结果
在192.168.1.10配置SNMP管理器从飞塔防火墙设备接收陷阱信息。做一项可以促发陷阱的时间,例如更改飞塔防火墙设备接口的IP地址,以校验SNMP管理器接收陷阱信息。
你也可以在安全策略中启动反病毒并从 http://eicar.org 试图下载一个 eicar测试文件来发送陷阱信息。这将促发一个检测到病毒的时间,而发送陷阱。你也可以进入日志&报告>日志&存档访问>UTM日志,查看UTM日志。
本文由:飞塔UTM于(2013-11-01)发表了关于配置防火墙对本地自治策略的访问控制的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
