官网
官网
游客
注册
登录
场景化调试教程
AC200r&代播&TR069&GO-SIP调试教程
梦想网关(公用801)流量审计和应用信息分析(基本操作篇)
IT标准和规范
酒店全光网施工注意事项
高端酒店项目网络调试标准【V1.1版本】
智慧光迅 IT 标准规划文档【V1.1版本】
组网落地调试
智慧光迅 VOLT与秒开 TR069业务连接配置
AC100U&VOLT&TR069调试教程
FTTN&综合网关调试教程
展箱调试文档
VOLT搭配融合路由+猫实现PPPOE拨号认证+光猫管理
三剑客调试教程(融合路由版)
五侠士调试教程
FTTN&代播调试教程
VOLT搭配miktik-305-1G-4S+IN+猫实现PPPOE 拨号获取IP
梦想网关(公用801)场景落地-交换模式
梦想网关(公用801)场景落地-网桥模式-虚接口对
梦想网关(公用801)场景落地-网桥模式-多接口绑定
梦想网关(公用801)场景落地-路由模式下,单WAN接入(二层内网环境)
XG-VOLT 搭配融合路由PPPOE设置步骤
三剑客调试教程(梦想网关版-不带安全)
三剑客调试教程(梦想网关版-带安全防护)
五侠士调试教程(梦想网关版-不带安全防护)
五侠士调试教程(梦想网关版-带安全防护)
组网需求实现
梦想网关 光迅portal微信小程序认证部署【认证部署】
梦想网关 WIFI认证-光迅portal短信认证部署【认证部署】
梦想网关 实现实名认证+日志存储
梦想网关 入局拦截和出局做通(安全区域+安全策略)
梦想网关 外部访问控制(允许指定IP访问)
梦想网关 地域访问控制(允许指定国家访问)
梦想网关 安全防护-基础防护通用配置
融合路由 TR069的操作使用
融合路由 安审下单开通步骤(业务侧)
融合路由 使用VPN对接爱生活计费
融合路由 爱生活计费用户使用指南
融合路由 对接光迅portal平台(短信认证+小程序认证)
融合路由 对接旧potal认证-免认证
融合路由 对接旧potal认证-虚拟短信认证
融合路由 对接旧potal认证-白名单身份认证
XOS综合网关 对接晶讯面板
XOS综合网关 欢迎词的基础调试
XOS综合网关 新版本欢迎词字体样式调整
XOS综合网关 旧版本PMS欢迎词对接(变量参数)
XOS综合网关 新版本欢迎词参数变量(入住人信息对接)
融合路由 端口占用情况汇总
XOS综合网关 常用服务对应端口汇总
梦想网关 常用服务对应端口汇总
XOS综合网关+融合路由+梦想网关 常用服务对应端口汇总
产品功能实现(内部多产品联动)
新版XOS综合网关UI配置指导及UI情况汇总
私密投屏 私密投屏授权步骤
私密投屏 借助乐播客户端PC投屏操作步骤
对接功能实现(第三方对接联动)
综合网关对接小度直播换台流程
综合网关对接洗衣机
综合网关对接天猫精灵直播换台教程
综合网关对接迅时网关呼出外线配置
对接智慧光迅PMS接入文档
入住
取消订单
退房
预定取消或入住取消
挂账退房
问询
应到未到
信息修改/换房
推送入住信息(旧)
话单推送
电话闹钟设置
电话账单查询
本文档发布于深圳智慧光迅信息技术有限公司文档系统
-
+
首页
组网需求实现
梦想网关 地域访问控制(允许指定国家访问)
梦想网关 地域访问控制(允许指定国家访问)
【产品教程】2026.05.14 梦想网关 外部访问控制(允许指定国家访问) 操作背景:现有一个需求,需要实现某部分国家的设备(比如说中国)可以正常访问到内部服务器(端口映射/路由的方式)但是,不允许其他外部网络设备访问内部服务器,此时应当如何操作? 1、部署思路(从需求到规划) 国外IP有那么多,如果按照之前的方法,逐个添加IP地址,显然是很不方便的,梦想网关设备里面有内置国家地址库,我们可以通过“地域访问控制”功能来实现允许和拒绝 地域访问控制列表逻辑,在是在安全策略规则之后而存在的,如下图所示:  2、落地和实现 下面咱们带入一个例子进行讲解  第一步:【简要介绍】配置物理接口【注意:这个只是样例,根据实际项目规划调整】 配置5口为路由模式,外网属性,接口划分到untrust区域 配置2口为路由模式,内网属性,接口划分到trust区域  第二步:【简要介绍】配置WAN口【注意:这个只是样例,根据实际项目规划调整】 配置WAN口绑定物理口5口(外网属性口),配置对应的接入方式  第三步:【简要介绍】配置LAN口【注意:这个只是样例,根据实际项目规划调整】 配置LAN口绑定物理口1口(内网属性口),配置对应的接口方式  第四步:【简要介绍】配置LAN侧DHCP server【注意:这个只是样例,根据实际项目规划调整】  第五步【本小节的重点】:配置安全策略 (1)配置 trust - untrust 定向打通内部网络到外部网络的数据,确保数据正常出局 (2)配置 untrust - trust 定向打通外部网络到内部网络的数据,确保指定外部网络正常入局  新增 trust - untrust 允许策略,确保数据正常出局  新增 untrust - trust 策略,确保数据正常入局 如果这里想让规则更加紧一些(更贴近数据)我们可以在目的地址这里配置内网服务器地址(更有针对性一些)  配置完成后,看到新增规则如下:  第六步【本小节的重点】:创建IP地址组对象(定义内部对象) 找到对象-地址库-地址,点击添加,添加地址对象   配置完成后,情况如下图所示:  第七步【本小节重点】:配置地域访问控制规则 找到安全-安全防护-地域访问控制,点击新增规则  编辑源区域为untrust区域,控制方式选择只允许选择国家/地区访问,开启状态  同时,配置国家,选择中国  配置目的地址为内部访问对象地址组 配置完成后,目的地址连同源区域会作为该规则的命中匹配条件,国家还会作为判断条件,行驶对应的行为  第八步:【简要介绍】配置NAT规则,确保正常出局 默认配置下是any-any,规范起见,可以修改配置成:1口 - 5口 或者 trust - untrust   第九步:【简要介绍】配置入局方式(注意:这里我们为了演示以端口映射为例,但不仅限于端口映射,路由入局同理)  
智慧光迅
2026年5月20日 13:13
12
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)
