热搜词
神州数码DCFW-1800E系列防火墙内网访问互联网路由模式配置
灰儿 管理员 发消息 加好友 打招呼
发表于 2018-4-20 17:04:29 | 显示全部楼层 |阅读模式
神州数码DCFW-1800E系列防火墙内网访问互联网路由模式配置实例

一、需求描述:
配置防火墙使内网 192.168.100.0/24 网段可以访问互联网

二、网络拓扑:

网络拓扑01.png

三、配置流程
1.配置接口和工作模式(路由或透明模式)
2.配置静态路由(缺省路由和回指路由)
3.配置NAT地址转换
4.配置安全策略
5.网关管理相关配置(设置管理员、管理接口和可信管理主机IP地址)

四、配置步骤:
1.设置网络接口和所属安全域,Eth1 为外网接口,Eth3为内网接口,配置如下。
Eth1:218.93.237.150/29  接口安全域:untrust(非安全)
Eth3:192.168.100.1/24    接口安全域:trust(安全)

网络连接_网络接口.png

2.设置静态路由(缺省路由和回指路由)
静态路由-回指路由.png

3.设置内网地址簿,添加所有局域网需要访问互联网的网段。
地址簿.png

4.设置源NAT地址转换,使内网地址簿中的区域都能转换为出口IP(非常重要,不然不能上网)

源NAT.png

5.设置安全策略,让内网所有IP都能允许互联网(非常重要,不然不能上网)
安全策略.png
回复

使用道具 举报

全部评论1
灰儿 发表于 2024-5-8 12:58:06 | 显示全部楼层
http://www.admin365.cn/thread-45526-1-1.html  神州数码DCFW-1800E防火墙端口映射(目的NAT,外网IP转内网IP)设置

http://www.admin365.cn/thread-46148-1-1.html  神州数码DCFW-1800系列防火墙流量管理-IP和应用QoS限速方法
回复

使用道具 举报

返回列表 发新帖
回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发布新帖

本文内容不够精彩,我要自己发布

TA的新帖

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-9-8 10:26 , Processed in 0.176985 second(s), 26 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team