神州数码DCFW-1800E系列防火墙内网访问互联网路由模式配置
神州数码DCFW-1800E系列防火墙内网访问互联网路由模式配置实例一、需求描述:
配置防火墙使内网 192.168.100.0/24 网段可以访问互联网
二、网络拓扑:
三、配置流程
1.配置接口和工作模式(路由或透明模式)
2.配置静态路由(缺省路由和回指路由)
3.配置NAT地址转换
4.配置安全策略
5.网关管理相关配置(设置管理员、管理接口和可信管理主机IP地址)
四、配置步骤:
1.设置网络接口和所属安全域,Eth1 为外网接口,Eth3为内网接口,配置如下。
Eth1:218.93.237.150/29接口安全域:untrust(非安全)
Eth3:192.168.100.1/24 接口安全域:trust(安全)
2.设置静态路由(缺省路由和回指路由)
3.设置内网地址簿,添加所有局域网需要访问互联网的网段。
4.设置源NAT地址转换,使内网地址簿中的区域都能转换为出口IP(非常重要,不然不能上网)。
5.设置安全策略,让内网所有IP都能允许互联网(非常重要,不然不能上网)
http://www.admin365.cn/thread-45526-1-1.html神州数码DCFW-1800E防火墙端口映射(目的NAT,外网IP转内网IP)设置
http://www.admin365.cn/thread-46148-1-1.html神州数码DCFW-1800系列防火墙流量管理-IP和应用QoS限速方法
页:
[1]