将本地主机路由策略升级到 LAN 防火墙

本文介绍如何使用自动迁移工具将站点的本地主机路由规则迁移到 LAN 防火墙策略。

概述

LAN 防火墙策略增强了现有的本地主机路由功能,这些功能控制着位于 Socket 站点后面的主机和网络之间的 LAN 通信。 作为将本地主机路由策略升级为 LAN 防火墙的过程的一部分,Cato 会自动将现有的本地主机路由规则迁移到 LAN 防火墙策略格式。 所有的本地主机路由功能和设置在迁移后均保持不变,无需任何进一步操作。 有关LAN防火墙的更多信息,请参见配置Socket LAN防火墙策略

预计在迁移过程中不会产生影响,但作为标准预防措施,我们建议您在维护窗口中升级策略。

先决条件

您只能使用迁移工具来处理符合以下局域网防火墙要求的网站:

  • 站点中的所有 Socket 都在运行版本为 18.0 或更高版本的 Socket

    只有符合先决条件的网站才能使用升级选项。

将本地路由策略升级到局域网防火墙策略

当您开始将本地路由策略升级到局域网防火墙时,Cato 管理应用程序会自动迁移所有规则以适应新的局域网防火墙格式。 迁移完成后,规则如下所示:

  • 本地路由 屏幕现称为 局域网防火墙

  • 规则保留相同的优先级、顺序和规则名称

  • 本地路由规则的 协议端口 迁移到局域网防火墙中的单一实体 服务/端口

  • 未定义 协议 的本地路由规则在局域网防火墙中被分配值 任何

  • 动作设置为 本地允许

以下截图展示了本地路由策略的示例(迁移之前):

image.png

此截图展示了迁移完成后的局域网防火墙策略:

image.png

要将本地路由规则迁移到局域网防火墙:

  1. 从导航窗格中选择配置 > 站点并选择站点。

  2. 从导航菜单中点击 站点配置 > 本地路由

  3. 点击 升级到局域网防火墙

  4. 在确认窗口中,点击 确认。 规则已迁移到局域网防火墙策略。

常见问题

问题: 可以将局域网防火墙策略恢复为本地路由策略吗?

答案: 可以。 请联系 支持 以恢复为本地路由策略。 您只能恢复具有 本地允许 动作的规则。

这篇文章有帮助吗?

2 人中有 2 人觉得有帮助

0 条评论