官网
官网
游客
注册
登录
场景化调试教程
AC200r&代播&TR069&GO-SIP调试教程
梦想网关(公用801)流量审计和应用信息分析(基本操作篇)
IT标准和规范
酒店全光网施工注意事项
高端酒店项目网络调试标准【V1.1版本】
智慧光迅 IT 标准规划文档【V1.1版本】
组网落地调试
智慧光迅 VOLT与秒开 TR069业务连接配置
AC100U&VOLT&TR069调试教程
FTTN&综合网关调试教程
展箱调试文档
VOLT搭配融合路由+猫实现PPPOE拨号认证+光猫管理
三剑客调试教程(融合路由版)
五侠士调试教程
FTTN&代播调试教程
VOLT搭配miktik-305-1G-4S+IN+猫实现PPPOE 拨号获取IP
梦想网关(公用801)场景落地-交换模式
梦想网关(公用801)场景落地-网桥模式-虚接口对
梦想网关(公用801)场景落地-网桥模式-多接口绑定
梦想网关(公用801)场景落地-路由模式下,单WAN接入(二层内网环境)
XG-VOLT 搭配融合路由PPPOE设置步骤
三剑客调试教程(梦想网关版-不带安全)
三剑客调试教程(梦想网关版-带安全防护)
五侠士调试教程(梦想网关版-不带安全防护)
五侠士调试教程(梦想网关版-带安全防护)
组网需求实现
梦想网关 光迅portal微信小程序认证部署【认证部署】
梦想网关 WIFI认证-光迅portal短信认证部署【认证部署】
梦想网关 实现实名认证+日志存储
梦想网关 入局拦截和出局做通(安全区域+安全策略)
梦想网关 外部访问控制(允许指定IP访问)
梦想网关 地域访问控制(允许指定国家访问)
梦想网关 安全防护-基础防护通用配置
融合路由 TR069的操作使用
融合路由 安审下单开通步骤(业务侧)
融合路由 使用VPN对接爱生活计费
融合路由 爱生活计费用户使用指南
融合路由 对接光迅portal平台(短信认证+小程序认证)
融合路由 对接旧potal认证-免认证
融合路由 对接旧potal认证-虚拟短信认证
融合路由 对接旧potal认证-白名单身份认证
XOS综合网关 对接晶讯面板
XOS综合网关 欢迎词的基础调试
XOS综合网关 新版本欢迎词字体样式调整
XOS综合网关 旧版本PMS欢迎词对接(变量参数)
XOS综合网关 新版本欢迎词参数变量(入住人信息对接)
融合路由 端口占用情况汇总
XOS综合网关 常用服务对应端口汇总
梦想网关 常用服务对应端口汇总
XOS综合网关+融合路由+梦想网关 常用服务对应端口汇总
产品功能实现(内部多产品联动)
新版XOS综合网关UI配置指导及UI情况汇总
私密投屏 私密投屏授权步骤
私密投屏 借助乐播客户端PC投屏操作步骤
对接功能实现(第三方对接联动)
综合网关对接小度直播换台流程
综合网关对接洗衣机
综合网关对接天猫精灵直播换台教程
综合网关对接迅时网关呼出外线配置
对接智慧光迅PMS接入文档
入住
取消订单
退房
预定取消或入住取消
挂账退房
问询
应到未到
信息修改/换房
推送入住信息(旧)
话单推送
电话闹钟设置
电话账单查询
本文档发布于深圳智慧光迅信息技术有限公司文档系统
-
+
首页
组网需求实现
梦想网关 外部访问控制(允许指定IP访问)
梦想网关 外部访问控制(允许指定IP访问)
【产品教程】2026.05.14 梦想网关 外部访问控制(允许指定IP访问) 操作背景:现有一个需求,需要实现外部网络设备192.168.67.200-192.168.67.215这个地址段的设备可以正常访问到内部服务器(端口映射/路由的方式)但是,不允许其他外部网络设备访问内部服务器,此时应当如何操作? 1、部署思路(从需求到规划) (1)区域间的隔离:前面我们提到了,在标准配置下,内网接口配置trust,划分到信任区域,外网接口配置untrust,划分到非信任区域,够成了区域间数据的相互隔离 (2)允许全部出局:在区域间隔离的情况下,任意安全区域间不可互通,我们配置安全策略,定向地允许数据主动从trust - untrust (3)允许部分入局:在区域间隔离的情况下,任意安全区域间不可互通,我们配置安全策略,调用自定义IP地址组,定向地允许来自自定义IP地址组的数据主动从untrust - trust  2、配置步骤的实现 第一步:【简要介绍】配置物理接口【注意:这个只是样例,根据实际项目规划调整】 配置5口为路由模式,外网属性,接口划分到untrust区域 配置2口为路由模式,内网属性,接口划分到trust区域  第二步:【简要介绍】配置WAN口【注意:这个只是样例,根据实际项目规划调整】 配置WAN口绑定物理口5口(外网属性口),配置对应的接入方式  第三步:【简要介绍】配置LAN口【注意:这个只是样例,根据实际项目规划调整】 配置LAN口绑定物理口1口(内网属性口),配置对应的接口方式  第四步:【简要介绍】配置LAN侧DHCP server【注意:这个只是样例,根据实际项目规划调整】  第五步【本小节的重点】:创建IP地址组对象 找到对象-地址库-地址,点击添加,添加地址对象   配置完成后,可以看到添加的地址段  第六步【本小节的重点】:配置安全策略 (1)配置 trust - untrust 定向打通内部网络到外部网络的数据,确保数据正常出局 (2)配置 untrust - trust 定向打通指定外部网络(符合自定义IP组的数据)到内部网络的数据,确保指定外部网络正常入局 配置完成后,其余的非指定外部网络由于安全区域间的隔离,无法正常入局  新增 trust - untrust 允许策略,确保数据正常出局  新增 untrust - trust 策略,允许指定部分地址段正常入局 如果这里想让规则更加紧一些(更贴近数据)我们可以在目的地址这里配置内网服务器地址(更有针对性一些,确保外部不和其他内部地址访问)  源IP地址这里点击选择,调用上一步添加的地址组  配置完成后,点击确认提交,安全策略规则中,可以看到我们刚刚配置的策略规则  第七步:【简要介绍】配置NAT规则,确保正常出局 默认配置下是any-any,规范起见,可以修改配置成:1口 - 5口 或者 trust - untrust   第八步:【简要介绍】配置入局方式(这里我们为了演示以端口映射为例,但不仅限于端口映射,路由入局同理)  
智慧光迅
2026年5月20日 13:13
26
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)
