代理操作是针对某种代理类型的一组特定设置、源或目标。 由于配置中可以包含多个相同类型的代理策略,因此每个代理策略都需要使用不同的代理操作。 每个代理策略都为客户端和服务器预定义或默认设置了代理操作。 例如,对于发送到由 XTM 设备保护的 POP3 服务器的数据包可以使用一个代理操作,对 POP3 客户端检索的电子邮件则可以应用另一个代理操作。 您可以在 XTM 设备配置中克隆、编辑和删除代理操作。
Fireware XTM 代理操作分为两个类别:预定义代理操作,和用户定义代理操作。 这些预定义代理操作都已进行了配置,以平衡普通公司对可访问性的要求和保护计算机资产免受攻击的需求。 您不能更改预定义代理操作的设置。 而必须克隆(复制)现有预定义代理操作定义并将其另存为新的用户定义代理操作。
您可以为客户端、服务器或特定类型的代理策略创建多个不同的代理操作。 但是,您只能为每个代理策略分配一个代理操作。 例如,某个 POP3 策略链接到 POP3 客户端代理操作。 如果您想要为 POP3 服务器创建 POP3 代理操作,或者为 POP3 客户端创建其他代理操作,则必须将新的 POP3 代理策略添加到使用这些新代理操作的 Policy Manager。
要在新增策略时为代理策略设置代理操作:
要更改现有代理策略的代理操作:
要管理 XTM 设备的代理操作,可以克隆、编辑和删除代理操作。 您可以克隆、编辑或删除任何用户定义代理操作。 您不能更改或删除预定义代理操作。 也不能删除策略所使用的用户定义代理操作。
要在预定义代理操作中更改设置,请克隆该操作并新建一个设置相同的用户定义代理操作。 然后即可编辑该代理操作以按需修改设置。 如果选择编辑预定义代理操作,则无法保存更改。 而系统会提示您克隆对新建用户定义代理操作的更改。
编辑代理操作时,您可以更改规则和规则集以及相关操作。 每个代理操作均包含按类别组织的代理操作规则。 某些类别还进一步细分为规则的子类别。
每个代理操作的可用设置类别会出现在折叠式列表中,节头均持续可见。 如果选中某一类别的节头,将会展开类别部分,并在类别面板上显示各类别的设置和规则。 如果类别包含不止一个设置子类别,将会在类别面板顶部显示链接栏导航菜单。
有关用于各代理的代理操作设置的详细信息,请参阅各代理的“关于”主题。
关于 DNS 代理 | 关于 POP3 代理 |
关于 FTP 代理 | 关于 SIP ALG |
关于 H.323 ALG | 关于 SMTP 代理 |
关于 HTTP 代理 | 关于 TCP-UDP 代理 |
关于 HTTPS 代理 |
您可以克隆预定义代理操作和用户定义代理操作。 但只能编辑用户定义代理操作。
如果选择克隆代理操作,将显示“克隆代理操作”页面,同时在折叠式列表中显示可用类别。
如果选择编辑代理操作,将会显示“编辑代理操作”页面,同时在折叠式列表中显示可用类别。
您不能删除预定义代理操作。 只能删除策略未使用的用户定义代理操作。