Lenovo ThinkSystem SE350 Guide De Configuration page 137

Masquer les pouces Voir aussi pour ThinkSystem SE350:

Guide de référence (200 pages)

Guide de maintenance (196 pages)

Guide de configuration (148 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

page de 156

/ 156
Signets

Tableau 61. Bloque toutes les tentatives de connexion de l'adresse d'hôte spécifiée.

sudo uci add firewall rule

sudo uci set firewall.@rule[-1].enabled=1

sudo uci set firewall.@rule[-1].src=lan

sudo uci set firewall.@rule[-1].dest=wan

sudo uci set firewall.@rule[-1].dest_ip=123.45.67.89

sudo uci set firewall.@rule[-1].target=REJECT

sudo uci commit firewall

sudo /etc/init.d/firewall restart

Ajout d'une nouvelle NAT source

Une NAT source modifie un paquet sortant de sorte qu'il semble que le système de commutateur intégré est

la source du paquet.

Exemple de commandes :

Tableau 62. Définition de la NAT source pour le trafic UDP et TCP

Définissez une NAT source pour le trafic UDP et TCP dirigé vers le port 123 qui est issu de l'hôte avec l'adresse IP

10.55.34.85.

L'adresse source est réécrite dans 63.240.161.99 :

sudo uci add firewall redirect

sudo uci set firewall.@redirect[-1].enabled=1

sudo uci set firewall.@redirect[-1].src=lan

sudo uci set firewall.@redirect[-1].src_ip=10.55.34.85

sudo uci set firewall.@redirect[-1].src_dip=63.240.161.99

sudo uci set firewall.@redirect[-1].dest=wan

sudo uci set firewall.@redirect[-1].dest_port=123

sudo uci set firewall.@redirect[-1].target=SNAT

sudo uci commit firewall

sudo /etc/init.d/firewall restart

Paramètres du client OpenVPN

Les informations ci-après vous permet d'appliquer les paramètres du client OpenVPN.

Avant d'appliquer les paramètres du client OpenVPN, assurez-vous que le SE350 répond aux prérequis

suivants :

• Le port de cloud (connexion Internet) a été installé.

• L'heure système du SE350 est correcte (vérifiez l'angle supérieur droit de l'interface Web de XCC).

• SE350 prend uniquement en charge le client OpenVPN (SSL VPN).

• Demandez les fichiers de configuration auprès du prestataire de services de VPN avant la configuration du

VPN.

Pour importer les fichiers de configuration OpenVPN (par exemple, my-vpn.conf et pass.txt) qui sont fournis

par le prestataire de services VPN :

Chapitre 4

Configuration système

129

Produits Connexes pour Lenovo ThinkSystem SE350

Ce manuel est également adapté pour:

7z46 7d1x 7d1r

Lenovo ThinkSystem SE350 Guide De Configuration page 137

Manuels Connexes pour Lenovo ThinkSystem SE350

Produits Connexes pour Lenovo ThinkSystem SE350

Ce manuel est également adapté pour: