用户的内网网关在防火墙上,需要通过防火墙访问外网。
组网结构:
组网说明:
1.防火墙工作在路由模式,位于公网出口,即边界处。
2.防火墙连接外网的接口 IP 地址为 61.187.87.193,掩码为 255.255.255.240, 公网网关地址为 61.187.87.194。
3.防火墙下联二层交换机,接入层为内网 PC,地址分别为 124.127.124.2 与
124.127.124.3,网关地址为 124.127.124.1
配置思路:
1.配置防火墙接口地址
2.配置接口所属的安全域
3.配置防火墙安全策略
4.配置静态路由
5.配置源地址转换
防火墙配置步骤:
1.点击【网络】☞【接口】,配置外网口 GE1 的网络接口 IP 地址。
2.点击【网络】☞【接口】,配置内网口 GE2 的网络接口 IP 地址。
3.点击【网络】☞【安全域】,将,GE2 加入到安全域中。
4.点击【网络】☞【安全域】,将,GE1 加入到安全域中。
5.点击【安全】☞【安全策略】配置允许上网的安全策略。
6.点击【路由】☞【静态路由】,添加上网的默认路由
7.点击【对象】☞【地址】☞【IPv4 地址】,定义内网网段。
8.点击【网络】☞【NAT】☞【SNAT】,在 SNAT 中配置源地址转换规则
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 engola@qq.com 举报,一经查实,本站将立刻删除。文章链接:https://www.4baike.com/n/119308.html