公司最近几百台PC卸载Mcafee杀毒软件,改用最新的palo alto networks,由于新的杀毒软件必须在线激活,并且激活过后要一直保持在线状态才能工作,杀毒软件的服务器端在云端,IP地址随时都在变化,公司不是所有电脑都能上互联网,即使上互联网都是通过IE代理出去,所以想到了FQDN技术,通过域名来匹配。
操作步骤如下:
domain-name lps.com.cn
name-server 221.7.69.222
object network paloalto-obj
fqdn ch-onsemi.traps.paloaltonetworks.com
object-group network CWS_Exclusions
network-object object paloalto-obj
access-list acl_in extended permit ip 221.7.69.0 255.255.255.0 object-group CWS_Exclusions
access-list acl_in extended permit ip 221.7.68.0 255.255.255.0 object-group CWS_Exclusions
access-list acl_in extended permit ip 221.7.62.0 255.255.255.0 object-group CWS_Exclusions
