代理设置 > 关于 TCP-UDP 代理
关于 TCP-UDP 代理
TCP-UDP 代理是优先级较低的策略,它允许来自受 XTM 设备保护的网络的所有出站 TCP 和 UDP 流量。 如果移除出站策略,并且不希望为要允许通过防火墙传出的每种流量类型添加单独的策略,则可以添加 TCP-UDP 代理。 此策略只允许出站 TCP 和 UDP 流量,但是它也会监视在非标准端口上发送的 HTTP、HTTPS、SIP 和 FTP 数据包的流量。 对于 HTTP、HTTPS、SIP 和 FTP 协议,TCP-UDP 代理会将流量转到每种协议的正确代理。
要将 TCP-UDP 代理添加至 XTM 设备配置,请参阅向配置中添加代理策略。
如果必须更改代理定义,可以使用“策略配置”页面修改定义。 此页面包含三个选项卡:“策略”、“属性”和“高级”。
操作设置
在策略配置页面顶部,可以设置以下操作:
“策略”选项卡
在“属性”选项卡上,可配置以下选项:
- “TCP-UDP 代理连接是”— 指定连接是“允许”、“拒绝”还是“拒绝(发送重置)”,并定义将在“自”和“至”列表(位于代理定义的“策略”选项卡中)中显示的连接。 有关详细信息,请参阅设置策略访问规则。
- “使用基于策略的路由”— 要在代理定义中使用基于策略的路由,请参阅配置基于策略的路由。
- 还可以配置静态 NAT 或配置服务器负载平衡。
有关详细信息,请参阅配置 静态 NAT和配置服务器负载平衡。
“属性”选项卡
在“属性”选项卡上,可配置以下选项:
- 要为此策略配置编辑或添加注释,请在“注释”文本框中键入注释。
- 要定义该策略的日志记录设置,请在“日志记录”部分中配置该设置。 有关详细信息,请参阅设置 日志记录和通知首选项。
- 如果将“连接是”下拉列表(位于“策略”选项卡上)设置为“拒绝”或“拒绝(发送重置)”,则可以阻止尝试使用 TCP-UDP 的站点。
有关详细信息,请参阅使用策略设置临时阻止站点。
- 要更改由 XTM 设备或认证服务器所设置的闲置超时,请参阅设置自定义 闲置超时。
“高级”选项卡
也可以在代理定义中使用下列选项:
配置代理操作
可以为此代理选择预定义的代理操作,也可以配置用户定义的代理操作。 有关如何配置代理操作的详细信息,请参阅关于 代理操作。
对于 TCP-UDP 代理,可以为代理操作配置常规设置。 有关详细信息,请参阅TCP-UDP 代理: 常规设置。
另请参阅
关于 代理策略和 ALG
关于传出策略