如何为3CX系统配置WatchGuard XTM防火墙
文章来源:https://3x.58voip.com/watchguard-xtm-firewall/
介绍
本文档介绍了如何为3CX配置WatchGuard XTM防火墙设备。本手册基于Fireware XTM> v11.11,并且可与运行此固件的其他设备兼容。请注意,我们无法协助您配置防火墙。
步骤1:建立静态NAT(SNAT)
首先,必须配置静态NAT,以便将来自静态公网IP的传入流量转发到3CX PBX的本地IP:
导航下Firebox®UI→防火墙(Fireware)→SNAT,然后单击“添加(Add)”。
在SNAT策略中输入名称“ 3CX_SNAT”。
选择静态NAT。
在“ SNAT成员(SNAT Members)”下,单击“添加(Add)”。
在下拉菜单下选择“外部静态IP(External Static IP)”。设备的外部IP应该用于对3CX的入站流量进行NAT。
输入3CX的内部/私有IP地址,然后单击“确定”。
单击“保存”,SNAT策略现在处于活动状态。
步骤2:创建防火墙策略
设置静态NAT之后,必须配置防火墙策略:![在这里插入图片描述](https://imgconvert.csdnimg.cn/aHR0cHM6Ly8zeC41OHZvaXAuY29tL3dwLWNvbnRlbnQvdXBsb2Fkcy9zaXRlcy8yLzIwMTkvMTIvd2F0Y2hndWFyZC14dG0tZmlyZXdhbGwtMy5wbmc?x-oss-process=image/format,png导航到Firebox®→防火墙(Firewall)→防火墙策略(Firewall Policies),然后单击“添加策略(Add Policy)”。
填写“ 3CX_Services”作为策略名称。
作为“策略类型(Policy Type)”,选择“自定义(custom)”,然后单击“添加(Add)”。
填写“ 3CX_Ports”作为“策略模板(Policy Template)”的名称。
使用“协议(Protocols)”下方的“添加(Add)”按钮添加自定义端口列表,允许这些端口连接到3CX。您可以在此处找到所有需要添加到此列表中的端口和端口范围。添加完所有端口后,单击“保存(Save)”。
删除“来自(From)”和“到(To)”对象。
在“来自(From)”部分下,单击“添加(Add)”。
在下拉菜单下,选择“任何外部(Any-External)”和“确定(OK)”。
在“到(To)”下,单击“添加(Add)”。
在成员类型的下拉菜单下,选择“静态NAT(Static NAT)”。
将列出先前创建的SNAT(在此示例中为“ 3CX_SNAT”)。 选择SNAT,然后单击“确定”。
防火墙策略应类似于以下屏幕截图:
1-“允许(Allowed)”
2-3CX电话系统使用的端口,必须转发到3CX电话系统的本地/私有IP。
3-传入数据包的源地址。
4-传入数据包的目的地。
保存防火墙策略,该策略现在处于活动状态。
步骤3:验证您的设置
登录到3CX管理控制台→仪表板→防火墙,然后运行3CX防火墙检查器。这将验证您的防火墙是否已正确配置。
导航到Firebox®UI→防火墙(Firewall)→SNAT以确认您具有SNAT策略,以便流量可以到达3CX服务器。
导航至Firebox®→防火墙Firewall)→防火墙策略,以查看配置概述。单击3cx策略名称(即“ 3CX_Ports”)以确认所有特定配置均已就绪。可在此处找到所有需要激活的端口和端口范围。
如何为3CX系统配置WatchGuard XTM防火墙相关推荐
- lsdyna如何设置set中的node_list_如何为3CX配置Gigaset N670 N870 IP PRO
支持的型号:Gigaset DECT系列和无绳话机 Gigaset DECT系列 Gigaset N670 IP PRO-最低固件版本2.16.2 Gigaset N870 IP PRO-最低固件版本 ...
- 如何为3CX配置Patton SN4131 VoIP网关
文章来源:https://3x.58voip.com/patton-sn4131-bri/ 支持的型号:Patton SmartNode 4131 要在SIP中继中添加此BRI(external an ...
- 如何为3CX配置Gigaset N670 N870 IP PRO
文章来源:https://3x.58voip.com/gigaset-n670-n870-3cx/ 支持的型号:Gigaset DECT系列和无绳话机 Gigaset DECT系列 Gigaset N ...
- YARN环境搭建 之 一:CentOS7.0系统配置
一.我缘何选择CentOS7.0 14年7月7日17:39:42发布了CentOS 7.0.1406正式版,我曾使用过多款Linux,对于Hadoop2.X/YARN的环境配置缘何选择CentOS7. ...
- PIX防火墙security context配置手册(虚拟防火墙技术)
R1/R2/R3设置IP地址,并设置一条默认路由,指向自己的下一跳. SW开启所使用端口,划分VLAN,将F0/15端口设置为trunk端口. 进入防火墙全局模式 show flash: ...
- Zabbix怎么监控奇安信网神防火墙
Zabbix 怎么添加奇安信网神防火墙 奇安信防火墙 奇安信防火墙系统配置 Zabbix 添加防火墙 Zabbix 奇安信模板 奇安信防火墙 打开奇安信防火墙, 1.系统设置---------SNMP ...
- 如何在阿里云上配置安全规则用于开放3CX所需的端口?
原文链接:https://3x.58voip.com/how-to-set-aliyun-port-for-3cx/ 背景: 3CX是一款基于X64的WINDOWS和LINUX-Debian的软件.它 ...
- 如何在CentOS 8上使用firewalld设置防火墙
介绍 (Introduction) firewalld is firewall management software available for many Linux distributions, ...
- USM Appliance 部署和用户文档
USM Appliance 部署指导 系统概览 USM Appliance 部署 设置管理接口 注册USM Appliance USM Appliance初始设置 初始向导 IDS 配置 VPN 配置 ...
最新文章
- 运行ceph时,了解一下主要的进程。
- 竞赛提升:必知必会的21篇论文!
- 如何弄一个IPHONE 添加到桌面的图标
- isAlive()方法的作用
- 《Breakfast At Tiffanys》
- jdeveloper_JDeveloper中的Java反编译器
- 锻炼产品架构思维的4个维度
- Flask 中的Jinja2模板引擎
- Microsoft Visual Studio 2008从试用版转为正式版
- harbor安装_Harbor简单安装部署,镜像仓库存储使用阿里云OSS
- Cover V2将启用两条产品线 本周开始进行V2 UI开发
- http请求状态码表示的意义
- MySql-Mysql技术内幕~SQL编程学习笔记(N)
- 移动端问题列表及解决方案
- CPA、CPS、CPC、CPM推广是什么意思?
- DVD-R、DVD+R以及DVD-RW和DVD+RW的功能区别
- 数据仓库架构以及多维数据模型的设计
- 朱丹老师课程学习笔记:8、职场晋升-没人带怎么办?这样搜资料的小白也能变大神
- acer加固态硬盘,hdd放到光驱位,BIOS没有设置固态硬盘启动选项
- Gherkin语法详解之Scenario outline(四)
热门文章
- NIST原子光谱数据库使用说明
- 上网行为管理设备的介绍,部署与使用
- 学习Cortex-M:三种关中断方式
- 通过这一篇文章就了解机器学习的主要内容和核心思想(包括一些算法思想总结)!!!
- redux启示与实践
- php中 下列哪些说法是正确的,下列PHP的判断语句中( )是正确的。
- LeetCode 1079. 活字印刷
- 使用R包networkD3绘制炫酷的动态关系网络
- Android开发之--(WIFI,蓝牙,电池,背光,SD卡,摄像头,按键,MIC,重力感应等)功能的简单使用
- 7-3 sdut-C语言实验- 对称矩阵的判定