|
Sophos XG在V18版後做了很大的變革,
NAT規則自原本防火牆規則分拆後,造成很多規則設定上的問題,
甚至有幾個客戶因為NAT規則的錯誤配置,而導致XG的失聯!
原本我以為在這情況下,只能恢復出廠預設值,然後再把備份的組態檔倒回去。
(這時候你就知道組態備份密碼與SSMK的重要性了吧!)
不過昨天客戶讓我知道了另一種更有效率的做法 - enable appliance access。
其實console下的這個指令,我在一開始接觸Sophos XG時就知道了。
system appliance access enable
我知道這指令在執行後,可以無視Device Access中的設定,
直接放行介面IP的連入權限。
但這指令 enable 後,會丟棄所有外出到internet的流量,
所以在正常運作情況下,appliance access是要保持在disable這個狀態的。
我以為V18版後,錯誤的NAT規則會持續在XG中運作發酵,
即便是 enable appliance access,也無濟於事...
但客戶讓我知道即便在錯誤的NAT規則作用下,
還是能透過 enable appliance access 來放行介面IP的連入能力,進而去修復錯誤的NAT規則,
完成後再將appliance access disable即可。
這真是很重要的一個資訊啊!
(當然問題發生時,你還是必需找到console線直連XG,才有辦法進console去下達這個指令。)
♥順子老婆的網拍,請多關照∼
If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!
|
2022-11-25, 15:03
《分享》XG連不上了,怎麼辦?
