如何为3CX系统配置WatchGuard XTM防火墙

介绍

本文档介绍了如何为3CX配置WatchGuard XTM防火墙设备。本手册基于Fireware XTM> v11.11,并且可与运行此固件的其他设备兼容。请注意,我们无法协助您配置防火墙。

步骤1:建立静态NAT(SNAT)

首先,必须配置静态NAT,以便将来自静态公网IP的传入流量转发到3CX PBX的本地IP:

  • 导航下Firebox®UI→防火墙(Fireware)→SNAT,然后单击“添加(Add)”。
  • 在SNAT策略中输入名称“ 3CX_SNAT”。
  • 选择静态NAT。
  • 在“ SNAT成员(SNAT Members)”下,单击“添加(Add)”。
  • 在下拉菜单下选择“外部静态IP(External Static IP)”。设备的外部IP应该用于对3CX的入站流量进行NAT。
  • 输入3CX的内部/私有IP地址,然后单击“确定”。
  • 单击“保存”,SNAT策略现在处于活动状态。

步骤2:创建防火墙策略

设置静态NAT之后,必须配置防火墙策略:

  • 导航到Firebox®→防火墙(Firewall)→防火墙策略(Firewall Policies),然后单击“添加策略(Add Policy)”。
  • 填写“ 3CX_Services”作为策略名称。
  • 作为“策略类型(Policy Type)”,选择“自定义(custom)”,然后单击“添加(Add)”。
  • 填写“ 3CX_Ports”作为“策略模板(Policy Template)”的名称。
  • 使用“协议(Protocols)”下方的“添加(Add)”按钮添加自定义端口列表,允许这些端口连接到3CX。您可以在此处找到所有需要添加到此列表中的端口和端口范围。添加完所有端口后,单击“保存(Save)”。
  • 删除“来自(From)”和“到(To)”对象。
  • 在“来自(From)”部分下,单击“添加(Add)”。
  • 在下拉菜单下,选择“任何外部(Any-External)”和“确定(OK)”。
  • 在“到(To)”下,单击“添加(Add)”。
  • 在成员类型的下拉菜单下,选择“静态NAT(Static NAT)”。
  • 将列出先前创建的SNAT(在此示例中为“ 3CX_SNAT”)。 选择SNAT,然后单击“确定”。
  • 防火墙策略应类似于以下屏幕截图:
  • 1-“允许(Allowed)”
  • 2-3CX电话系统使用的端口,必须转发到3CX电话系统的本地/私有IP。
  • 3-传入数据包的源地址。
  • 4-传入数据包的目的地。
  • 保存防火墙策略,该策略现在处于活动状态。

步骤3:验证您的设置

  • 登录到3CX管理控制台→仪表板→防火墙,然后运行3CX防火墙检查器。这将验证您的防火墙是否已正确配置。
  • 导航到Firebox®UI→防火墙(Firewall)→SNAT以确认您具有SNAT策略,以便流量可以到达3CX服务器。
  • 导航至Firebox®→防火墙Firewall)→防火墙策略,以查看配置概述。单击3cx策略名称(即“ 3CX_Ports”)以确认所有特定配置均已就绪。可在此处找到所有需要激活的端口和端口范围。