Nsfocus防火墙上架遇到相关问题汇总

Nsfocus防火墙上架遇到相关问题汇总

Nsfocus防火墙上架遇到相关问题汇总（个人总结向）

一、防火墙操作基础问题

1.防火墙重新导入证书后需要重启设备，否则可能会导致配置不生效。
2.防火墙的业务口可以同时作为管理口

• 修改管理口端口号（可以是业务口，也可以是M口）
• 【系统】-【系统配置】-【引擎】- 项目
  

二、配置远程访问的SSL VPN注意事项

1. 防火墙旁路部署时配置要点
   ① 网络出口设备需要做端口映射
   映射端口号：4433 （SSL VPN用户登录NF设备时的端口）tcp
   50001（表示此链路通过该端口映射到SSL VPN的L3 VPN服务端口）udp
   出口设备配置举例（华为设备）：
   Server protocol tcp 4433 4433
   Server protocol udp 50001 50001
   4433/50001（SSL VPN用户连接VPN时的IP地址及端口号）
   4433/50001（防火墙内网接口的真实IP地址）
   ② 【网络】-【SSL VPN】-【配置】
   
   用户推送DNS 适用于用户自己拥有DNS服务器，否则配置后会导致VPN用户无法访问网页资源，造成DNS解码问题。

更新于2021年7月28日