Willkommen bei Scribd!

Karussell überspringen

Sangfor IAM V11.9 Associate 07 Firewall

Hochgeladen von

Randi Adipratama

0% fanden dieses Dokument nützlich (0 Abstimmungen)

93 Ansichten19 Seiten

Sangfor IAM Firewall

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Sangfor IAM Firewall

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

93 Ansichten19 Seiten

Sangfor IAM V11.9 Associate 07 Firewall

Hochgeladen von

Randi Adipratama

Sangfor IAM Firewall

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 19

Im Dokument suchen

Partner Certification Training - IAM Associate

Firewall

Sangfor CTI
tech.support@sangfor.com
April 2017
www.sangfor.com
Firewall Introduction

SNAT
SANGFOR
IAM
DNAT

深信服公司简介
Practice
Introduction
1. Firewall rules
The [Firewall Rules] page enables you to
configure such filtering conditions as destination
protocol and port, source IP address, destination
IP address and time schedule to filter the data Firewall rule

forwarding among the network interfaces on IAM

device. HTTP HTTPS

In version IAM 11.0 and above, SNAT & DNAT

will be configured in route mode deployment.
Firewall Rules
Configuration
SNAT Introduction
2. SNAT
[SNAT] enables you to set Source Network
IP4
Address Translation (SNAT) rules, which
SNAT
converts source IP addresses of corresponding
packets forwarded by IAM device. It is
typically used when IAM device is deployed as
route mode. The device proxies the LAN users
to access Internet and therefore the IP1
corresponding SNAT rules should be
configured.
DNAT Introduction
IP4
3. DNAT

[DNAT] enables you to set Destination

Network Address Translation (DNAT)
rules, which converts destination IP
addresses of the packets going through DNAT
IP2
IAM device. Typical usage includes
releasing server, mapping services
provided by LAN servers to public
network or providing access to Internet IP4

users.
SNAT Case Study
SNAT Case Study
A customer’s topology is as shown on the right.
SANGFOR IAM equipment is deployed as
route mode to realize SNAT and perform
Internet access control.

Within a factory, computers with internet

access are all in 192.200.1.0/24 network
segment while servers are in 192.200.2.0/24
network segment.
SNAT Case Study
Configuration Steps：

Static Route

IAM must be configured with static routes such as:

192.200.1.0 255.255.255.0 172.16.1.1
192.200.2.0 255.255.255.0 172.16.1.1
SNAT Case Study
2. SNAT Configuration
SNAT Case Study
SNAT (Configuration Wizard)
DNAT Case Study
DNAT Case Study
Requirement

OA server’s IP address is 192.200.2.250

and it is using TCP port 80.

Customer wants to publish this OA server

to public network, extranet and intranet
users. Users can access the OA server by
http://202.96.137.75:8000
DNAT Case Study
Configuration Steps：

1. DNAT RULE: DST IP 202.96.137.75,DST TCP PORT 8000 translate to

DST IP 192.200.2.250，DST TCP PORT 80

2. Bypass firewall

3. Release server(LAN user can access LAN server using WAN IP)
DNAT Case Study
Configuration：
DNAT Case Study
Precautions：

1. Bypass firewall: Specify whether to bypass firewall rules automatically.

We recommend to check this option.

2. Release server: Check this option when LAN users need to access server
on the same subnet as their location through a public IP address. The purpose
is to translate LAN users‘ source addresses access packets to the IP address of
the specified interface to avoid situation that LAN users cannot establish the
connection with the server when accessing public IP. When this option is
checked, IAM device will automatically create a SNAT rule to translate the
source IP address.
Practice
A customer network topology is as
shown. There is a mail server IP
address, 172.100.1.2 and mail server
domain is mail.sangfor.com, binding
two wan ip address.

Requirement : Internet and Intranet

users can sent and receive mail by
using mail.sangfor.com
Question

1. What is the function of SNAT?

2. What is the function of DNAT?

3. Under what circumstances do we need to check "release

server" option?
www.sangfor.com

Sangfor Technologies (Headquarters)

Block A1, Nanshan iPark, No.1001
Xueyuan Road, Nanshan District,
Shenzhen, Guangdong Province,
P. R. China (518055)

Das könnte Ihnen auch gefallen

Nokia Firewall, VPN, and IPSO Configuration Guide
Von Everand
Nokia Firewall, VPN, and IPSO Configuration Guide
Andrew Hay
Noch keine Bewertungen
Mikrotik Router Configuration - Mikrotik To CISCO ASA IPSec Site To Site VPN Tunnel Configuration
Dokument6 Seiten
Mikrotik Router Configuration - Mikrotik To CISCO ASA IPSec Site To Site VPN Tunnel Configuration
Ardhian Inaroka
Noch keine Bewertungen
Lab 07 RIP Configuration
Dokument12 Seiten
Lab 07 RIP Configuration
muhammad.mursleen025
Noch keine Bewertungen
Mikrotik - IPv6
Dokument45 Seiten
Mikrotik - IPv6
Musyaffak S
Noch keine Bewertungen
Network Engineer Interview Questions
Dokument4 Seiten
Network Engineer Interview Questions
mmihir82
100% (1)
CCNA 2 Final Exam Questions
Dokument67 Seiten
CCNA 2 Final Exam Questions
radek1911
Noch keine Bewertungen
Basic Mistakes by ISPs on Network Setup and BGP
Dokument27 Seiten
Basic Mistakes by ISPs on Network Setup and BGP
Hightech IT
Noch keine Bewertungen
16 - BGP Communities Explained
Dokument7 Seiten
16 - BGP Communities Explained
pkumar
Noch keine Bewertungen
Dynamips Tutorial 11032010
Dokument23 Seiten
Dynamips Tutorial 11032010
HUT_8X_PROO
Noch keine Bewertungen
VoIP in RouterOS PDF
Dokument15 Seiten
VoIP in RouterOS PDF
Naz Lun
Noch keine Bewertungen
Ig 4 Command Line Interface Reference: Document Release 1.01
Dokument25 Seiten
Ig 4 Command Line Interface Reference: Document Release 1.01
aBui KA
Noch keine Bewertungen
Cisco 1721 Datasheet
Dokument12 Seiten
Cisco 1721 Datasheet
hevercosta
Noch keine Bewertungen
Introduction To TCP and UDP: Sign Up
Dokument5 Seiten
Introduction To TCP and UDP: Sign Up
Savita Bhabhi
Noch keine Bewertungen
Cisco 1751 Router Software Configuration Guide - VoIP Configuration (Cisco 1700 Series Modular Access Routers) - Cisco Systems
Dokument15 Seiten
Cisco 1751 Router Software Configuration Guide - VoIP Configuration (Cisco 1700 Series Modular Access Routers) - Cisco Systems
roadwarrior818
Noch keine Bewertungen
Lab8 Sequential Lab Router Config
Dokument6 Seiten
Lab8 Sequential Lab Router Config
medjac
Noch keine Bewertungen
ZXR10-BC-En-OSPF Protocol Principle and Configuration (OSPF Protocol Principle) - 1 51-201309
Dokument51 Seiten
ZXR10-BC-En-OSPF Protocol Principle and Configuration (OSPF Protocol Principle) - 1 51-201309
ghee17
Noch keine Bewertungen
Cisco Router Configuration Commands
Dokument9 Seiten
Cisco Router Configuration Commands
Fady Khalil
Noch keine Bewertungen
Tutorial Mikrotik Komplet
Dokument285 Seiten
Tutorial Mikrotik Komplet
lucentia
100% (5)
Command Syntax
Dokument3 Seiten
Command Syntax
Rinaldi St
Noch keine Bewertungen
Network Simulator: Mikrotik
Dokument27 Seiten
Network Simulator: Mikrotik
Diego Chiliquinga
Noch keine Bewertungen
Introduction to Networking Fundamentals
Dokument50 Seiten
Introduction to Networking Fundamentals
arif420_999
Noch keine Bewertungen
(Ccna) Cisco Certified Network Associate:: CCNA Examination Eligibility Criteria
Dokument6 Seiten
(Ccna) Cisco Certified Network Associate:: CCNA Examination Eligibility Criteria
RonyRoy
Noch keine Bewertungen
System Package Mikrotik
Dokument4 Seiten
System Package Mikrotik
Farit Dwi Sajiwo
Noch keine Bewertungen
CCNA Security 05
Dokument79 Seiten
CCNA Security 05
Mohammad Taslim Majid
Noch keine Bewertungen
Certkiller 300-101 Exam Guide
Dokument101 Seiten
Certkiller 300-101 Exam Guide
KAy Cee
100% (4)
BGP Tutorial: Learn Basics of Border Gateway Protocol
Dokument4 Seiten
BGP Tutorial: Learn Basics of Border Gateway Protocol
okotete evidence
Noch keine Bewertungen
Understanding Large Scale NAT and Why It Replaced Carrier Grade NAT
Dokument23 Seiten
Understanding Large Scale NAT and Why It Replaced Carrier Grade NAT
Skdead Skdead
Noch keine Bewertungen
Mikrotik PBR Guide
Dokument10 Seiten
Mikrotik PBR Guide
Ivo
Noch keine Bewertungen
Switching PDF
Dokument104 Seiten
Switching PDF
Rajkeen Chamanshaikh
Noch keine Bewertungen
Basic Cisco Router Configuration Steps
Dokument2 Seiten
Basic Cisco Router Configuration Steps
Teny Varghese
Noch keine Bewertungen
BRKUCC-2676 Migrating From VCS To CUCM
Dokument113 Seiten
BRKUCC-2676 Migrating From VCS To CUCM
Sidney Lebre
Noch keine Bewertungen
3.router Basic Command.
Dokument4 Seiten
3.router Basic Command.
pummy_bhai
Noch keine Bewertungen
Routing Process Picture
Dokument1 Seite
Routing Process Picture
lefreak1979
Noch keine Bewertungen
Fabric Path Switching
Dokument1 Seite
Fabric Path Switching
Walter Valverde
Noch keine Bewertungen
CCNA Cisco Routing Protocols and Concepts Chapter 6 PPT VLSM CIDR
Dokument34 Seiten
CCNA Cisco Routing Protocols and Concepts Chapter 6 PPT VLSM CIDR
Aaron Christopher C. Garcia
100% (1)
Ccna 1) What Is An IP Address?
Dokument15 Seiten
Ccna 1) What Is An IP Address?
pankaj_subhedar
Noch keine Bewertungen
MikroTik Load Balancing Over Multiple Gateways
Dokument6 Seiten
MikroTik Load Balancing Over Multiple Gateways
Andy Ndreu
100% (1)
ENARSI Chapter 19
Dokument72 Seiten
ENARSI Chapter 19
kyi lwin
Noch keine Bewertungen
Ultimate Chris Bryant Study Package
Dokument3 Seiten
Ultimate Chris Bryant Study Package
Kartan Prashanth
0% (1)
Configure Linux Samba Server for File Sharing
Dokument6 Seiten
Configure Linux Samba Server for File Sharing
Sheikh Haq
Noch keine Bewertungen
Configure Cyberoam SNMP
Dokument5 Seiten
Configure Cyberoam SNMP
dhamecha_sweetu_6730
Noch keine Bewertungen
Instalasi Dan Konfigurasi Cisco 891F
Dokument21 Seiten
Instalasi Dan Konfigurasi Cisco 891F
Muhammad Hasan
0% (2)
CheatSheet FortiOS 7.2 v1.0
Dokument4 Seiten
CheatSheet FortiOS 7.2 v1.0
Ahmad Ali
Noch keine Bewertungen
Cisco UCCX A Clear and Concise Reference
Von Everand
Cisco UCCX A Clear and Concise Reference
Gerardus Blokdyk
Noch keine Bewertungen
Cisco Certified Security Professional A Complete Guide - 2020 Edition
Von Everand
Cisco Certified Security Professional A Complete Guide - 2020 Edition
Gerardus Blokdyk
Noch keine Bewertungen
IBM QRadar A Complete Guide - 2021 Edition
Von Everand
IBM QRadar A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Troubleshooting Campus Networks: Practical Analysis of Cisco and LAN Protocols
Von Everand
Troubleshooting Campus Networks: Practical Analysis of Cisco and LAN Protocols
Priscilla Oppenheimer
Bewertung: 4 von 5 Sternen
4/5 (1)
Netstat A Complete Guide - 2021 Edition
Von Everand
Netstat A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
DDoS Mitigation A Complete Guide - 2019 Edition
Von Everand
DDoS Mitigation A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Fundamentals of Cellular Network Planning and Optimisation: 2G/2.5G/3G... Evolution to 4G
Von Everand
Fundamentals of Cellular Network Planning and Optimisation: 2G/2.5G/3G... Evolution to 4G
Ajay R. Mishra
Noch keine Bewertungen
Windows Server 2008 For Dummies
Von Everand
Windows Server 2008 For Dummies
Ed Tittel
Noch keine Bewertungen
Implementing Voice over IP
Von Everand
Implementing Voice over IP
Bhumip Khasnabish
Noch keine Bewertungen
SD-WAN A Complete Guide - 2021 Edition
Von Everand
SD-WAN A Complete Guide - 2021 Edition
Gerardus Blokdyk
Bewertung: 5 von 5 Sternen
5/5 (1)
Forcepoint Second Edition
Von Everand
Forcepoint Second Edition
Gerardus Blokdyk
Noch keine Bewertungen
Network Architect A Complete Guide
Von Everand
Network Architect A Complete Guide
Gerardus Blokdyk
Noch keine Bewertungen
Nokia Network Security Solutions Handbook
Von Everand
Nokia Network Security Solutions Handbook
Syngress
Noch keine Bewertungen
29 Cyberoam Best Practices
Dokument2 Seiten
29 Cyberoam Best Practices
Shishir Tripathi
0% (1)
Lesson 12 - Internet Connection Types SOHO Configurations Wi-Fi Standards and Encryption
Dokument18 Seiten
Lesson 12 - Internet Connection Types SOHO Configurations Wi-Fi Standards and Encryption
Anonymous W3XzFIAIF
Noch keine Bewertungen
Firewall
Dokument29 Seiten
Firewall
Caleb Chen
Noch keine Bewertungen
Step-by-Step Configuration: Kerio Technologies
Dokument30 Seiten
Step-by-Step Configuration: Kerio Technologies
HamzaKhan
Noch keine Bewertungen
ITP Standard Installation Procedure v1.1
Dokument23 Seiten
ITP Standard Installation Procedure v1.1
Anonymous 4DHysinkAu
Noch keine Bewertungen
Sagem ADR 2500extra
Dokument2 Seiten
Sagem ADR 2500extra
hhtvnpt
Noch keine Bewertungen
Design Principles For Connected Devices
Dokument37 Seiten
Design Principles For Connected Devices
நட்ராஜ் நாதன்
Noch keine Bewertungen
IEEE 802.11ax - Technology Introduction White Paper
Dokument36 Seiten
IEEE 802.11ax - Technology Introduction White Paper
David Atkinson
Noch keine Bewertungen
White Paper TETRA
Dokument8 Seiten
White Paper TETRA
made_pmj
100% (1)
DMT Test Plan and Test Cases
Dokument10 Seiten
DMT Test Plan and Test Cases
vinutha
Noch keine Bewertungen
SAP Security Baseline Template V1.9
Dokument149 Seiten
SAP Security Baseline Template V1.9
Pasquale Vinci
75% (4)
Computer Networks PDF
Dokument142 Seiten
Computer Networks PDF
Minhthien Nguyen
Noch keine Bewertungen
DGS-3450 manCLI revALL 2-7 ALL en 101112
Dokument540 Seiten
DGS-3450 manCLI revALL 2-7 ALL en 101112
chevalier23
Noch keine Bewertungen
Telekom Malaysia EMS DC Power System
Dokument117 Seiten
Telekom Malaysia EMS DC Power System
zamricepu
Noch keine Bewertungen
COSC125 - Understanding Data Communication Fundamentals
Dokument4 Seiten
COSC125 - Understanding Data Communication Fundamentals
adrian
Noch keine Bewertungen
T301BD User Guide
Dokument38 Seiten
T301BD User Guide
Joao P
Noch keine Bewertungen
Vision Installation
Dokument14 Seiten
Vision Installation
Олег Леонтьев
Noch keine Bewertungen
210 WBX Using Nuage Networks Software: Datasheet
Dokument7 Seiten
210 WBX Using Nuage Networks Software: Datasheet
Thi Khách
Noch keine Bewertungen
GC 2024 02 11
Dokument13 Seiten
GC 2024 02 11
yenzhen0727
Noch keine Bewertungen
Result of Composite Quiz 102 Questions
Dokument37 Seiten
Result of Composite Quiz 102 Questions
sessi daho
Noch keine Bewertungen
CCNA 3 Chapter 3 v5
Dokument8 Seiten
CCNA 3 Chapter 3 v5
Juan palomino
Noch keine Bewertungen
Alcatel - User Guide MPR
Dokument468 Seiten
Alcatel - User Guide MPR
miguel
Noch keine Bewertungen
CDOT 8.2.1 NAS Command Layout
Dokument1 Seite
CDOT 8.2.1 NAS Command Layout
Owen
Noch keine Bewertungen
Huawei AirEngine 8760-X1-PRO Access Point Datasheet
Dokument15 Seiten
Huawei AirEngine 8760-X1-PRO Access Point Datasheet
sabry Khalil
Noch keine Bewertungen
Dell Emc Powerswitch S5200-On Series Switches
Dokument6 Seiten
Dell Emc Powerswitch S5200-On Series Switches
Mortimer Echavarria
Noch keine Bewertungen
Asus p5vd2-Mx Rev 1.03g
Dokument32 Seiten
Asus p5vd2-Mx Rev 1.03g
Lourencosud Sud
Noch keine Bewertungen
Network Lab PDF
Dokument83 Seiten
Network Lab PDF
Suhaibb Masalha
Noch keine Bewertungen
Akuvox R29S (ICX-Alphacom) - Zenitel Wiki
Dokument14 Seiten
Akuvox R29S (ICX-Alphacom) - Zenitel Wiki
Annamuhammet Batyrow
Noch keine Bewertungen
Config DNS Server Ubuntu
Dokument20 Seiten
Config DNS Server Ubuntu
PijarineeRodjan
Noch keine Bewertungen
Part-1: 1. A Wireless Client Is Attempting To Establish A Connection With A Wireless Access Point. What Process
Dokument81 Seiten
Part-1: 1. A Wireless Client Is Attempting To Establish A Connection With A Wireless Access Point. What Process
petrean_alexandra2821
Noch keine Bewertungen
My Resume - S.K.Meher
Dokument5 Seiten
My Resume - S.K.Meher
sanjib parida
Noch keine Bewertungen
Raa 024 Ga
Dokument54 Seiten
Raa 024 Ga
José Faria
Noch keine Bewertungen
Elective Subject 1 Cloud Application Developer QB
Dokument234 Seiten
Elective Subject 1 Cloud Application Developer QB
Michalcova Realisan Jezza
Noch keine Bewertungen
Proficy Process Systems (PPS) : Application Setup and Configuration Guide
Dokument28 Seiten
Proficy Process Systems (PPS) : Application Setup and Configuration Guide
Edmar
Noch keine Bewertungen