【WALL1600下一代防火墙】下一代防火墙单条静态地址线路上网配置

发布时间: 2013-09-15 点击量:459 打印 字体:

一、组网需求

       NGFW作为网络出口,使用静态地址上网。

       内网网段为192.168.1.0/24网段,内网口ge0的IP地址设置为192.168.1.254/24作为内网网关,外网接口ge1地址为192.168.33.51/24,网关为192.168.33.1。

 

二、网络拓扑

        

 

三、配置要点

       1、配置接口地址

             接口的IP地址设置格式为:192.168.1.254/24,可选择性地开启接口的管理功能。

       2、配置地址资源

             建地址资源”上网网段“,包含网段为192.168.1.0/24,在NAT规则配置、安全策略配置时可直接引用”上网网段“。

             若内网有多个网段,也可将多个网段统一归入一个地址组,方便配置时调用。

       3、配置路由

            需要配置默认路由。且若内网是三层环境,还需要在设备里配置回指路由。

       4、配置源NAT规则

            若NAT地址池只有外网口一个IP地址,则源地址转换为可选择“出接口地址”,若NAT地址池是一段地址,则需要先新建NAT地址池,然后将源地址转换为选择为此地址池,这样所有地址才能全部使用上。

       5、配置安全策略(原理说明参见”附件“--“安全策略说明”)

            安全策略按从上到下匹配的原则,只对通过设备的数据包进行处理,对于到设备本身的数据包和设备本身发出的数据包不进行限制。

             配置完策略后务必启用此策略,才会生效。

 

四、操作步骤

       1、配置接口地址

          进入菜单--网络管理--接口--ge0编辑

        

         设置ge0为192.168.1.254/24。

        

         进入菜单--网络管理--接口--ge1编辑

        

         配置ge1为192.168.33.51/24。

        

        配置后查看两个接口地址如下:

       

      2、配置地址资源

       进入菜单--资源管理--地址资源--地址节点--新建

      

       名称为”上网网段“,地址节点选择子网:”192.168.1.0/24“,点击向右键,将其选中,点击提交。

      

      3、配置路由

配置默认路由:

        进入菜单--网络管理--基本配置--缺省网关--新建

       

        配置网关地址为192.168.33.1

       

      4、配置NAT规则

           进入菜单--网络管理--NAT--NAT规则--新建

        

         源地址选择刚才定义的地址资源”上网网段“

         目的地址选择: any

         服务: any

         出接口:ge1

         转换后源地址:出接口地址

        

      5、配置安全策略

       进入菜单--防火墙--安全策略--新建

      

       源接口:ge0(内网口)

       源地址名:即刚才定义的”上网网段“

       目的接口:ge1(外网口)

       目的地址名:any

       服务:any

       时间表:always,即所有时间

       动作:permit

      

      配置好安全策略提交后,必须在全局下”菜单--防火墙--安全策略“将此策略启用,否则不生效。

     

      5、保存配置

 

五、验证效果

        将电脑IP地址设置为192.168.1.1/24,网关设备地为192.168.1.254,DNS配置为8.8.8.8(一般设置为当地的DNS即可)。

        电脑可正常上网。

        

       


 

00 分享 纠错
相关条目