防火墙有三种连接方式:网桥————作用相当于一段网线

                  路由————NAT/路由器
                  混合————内口--vlan/外口—公网/DMZ—vlan

混合型:内口和DMZ划一个Vlan,以防火墙为网关。

注意:单电开机,有警报声有一个按键去掉响声。COM口连接 PORT9600
关机,重启机器,配置笔记本IP为192.168.1.X网段,255.255.255.0,用网线接设备的eth0口,通过IE浏览器输入https://192.168.1.100,登录防火墙开始进行配置。
QQ20190331-140144@2x.png

缺省登录地址:https://192.168.1.100
8光口/6个常口、root用户无法修改配置,需要admin或者其他用户。
一般强行全双工(100M/1000M)
外/内口ip配置:eth0假设管理口,(非com)
Eth1和eth2为内外网接口,初次登录需将接口“模式”从二层改为三层,并配置IP地址,然后启用WebAuth以方便日后用该IP进行设备的管理。
eth1为内网接口:192.168.0.1 24位掩码
eth2位外网接口:202.103.1.2 24位掩码
QQ20190331-140158@2x.png
配置安全域:
in 内安全域 eth1
out 外安全域 eth2
QQ20190331-140206@2x.png
路由:
0.0.0.0/0
出口 eth2
网关:电信提供202.103.1.1
跳数1
QQ20190331-140214@2x.png
地址转换:定义映射(NAT转换)
依次展开配置——地址转换——地址映射
地址映射:单————单
源地址转换:多————单(内转公)
目的地址转换:(公转内)
从内出外 eth1 (2) 从外入内 eth2(3)
访问策略:
策略 in——out
原192.168.0.1/254
目的 any 允许
out——in
内192.168.0.2 ip ——80
原 1-65535 启用
void不可重复

导出配置文件

点击“整机配置”,输入文件名,然后点击保存按钮

标签: none

添加新评论