问题描述
AF没有开启认证功能,但是访问AF的80端口的时候发现会访问到认证界面,出于安全性需要关闭80端口
处理过程
新增应用控制策略,源区域和目标区域均选择所有路由区域,并且目标IP选择AF设备自身的IP,服务选择预定义服务HTTP,实现拒绝访问AF80端口。
或者可以通过做目的地址转换将访问AF设备80端口的数据转换成内网不存在的IP,实现不能访问AF设备80端口。
根因
防火墙设备HTTP认证端口默认开启,如需关闭需要做策略拒绝
解决方案
1、配置应用控制策略,拒绝访问防火墙的80端口
2、配置地址转换将防火墙80端口映射出去,实现访问不到防火墙设备
