神码防火墙配配置步骤.docx
《神码防火墙配配置步骤.docx》由会员分享,可在线阅读,更多相关《神码防火墙配配置步骤.docx(15页珍藏版)》请在冰点文库上搜索。
神码防火墙配配置步骤
1800E/S网桥模式的配置步骤
(本部份内容适用于:
DCFW-1800E和DCFW-1800S系列防火墙)
在本章节咱们来介绍一下1800E和1800S防火墙网桥模式的配置方式和步骤。
网络结构:
内网网段为:
/24,路由器连接内部网的接口IP地址为:
,内网主机的网关设为:
IP地址为:
防火墙工作在网桥模式下,管理地址为:
,防火墙网关设为:
管理主机设为:
要求:
添加放行规则,放行内网到外网的tcp,udp,ping;外网能够访问pc1的http,ftp,ping服务。
地址转换在路由器上作。
注意:
1800E和1800S在启用网桥模式后,只能在内网口上配置管理ip地址,外网口不能配置IP地址,DMZ口在网桥模式下不能用。
而且启用网桥后只能在内网中管理防火墙!
!
!
。
实验步骤:
说明:
防火墙的网络地址的默许配置:
内网口,外网口,DMZ口系统管理员的名称:
admin密码:
admin.
一按照需求更改防火墙IP地址,添加管理主机,然后进入web管理界面
1.1进入超级终端,添加管理防火墙的IP地址:
在此处输入系统管理员的名称:
admin
(超级终端的配置)
点击肯定,然后按数下回车,进入到1800E/S防火墙的超级终端配置界面:
按照网络环境更改防火墙的内网口的IP地址和防火墙的网关
说明:
if0为防火墙的外网口;if1为防火墙的内网口;if2为防火墙的DMZ口
#ifconfigif1(此命令目的:
将内网口地址改为)
#routeadddefault(此命令目的:
添加默认网关)
#adminhostadd(为了能够在管理主机上通过web方式管理防火墙,必须添加管理主机的地址---即:
通过浏览器管理防火墙的那台pc机器的地址)
#ifconfigservicesif1pingon(防火墙默认是禁止ping的,必须添加此命令才能ping通内网口)
#save(此命令目的:
保存我们所作的修改)
#apply(此命令目的:
使我们修改后的配置生效,切记!
切记!
)
为了验证咱们适才的配置,可以在超级终端中运行如下的命令:
完成上面的配置后,咱们就可以够在管理主机上(也就是IP地址为的那台机械上)通过WEB的方式来管理防火墙了
首先将管理主机的pc机的IP地址更改成:
然后打开阅读器,进入到防火墙的web管理界面模式,如下图:
进入web管理页面后咱们就可以够在图形界面下对防火墙进行其他复杂的操作了。
二启用1800E或1800S防火墙的网桥模式如下图:
进入网桥配置界面
启用网桥模式如下图:
最后点击确定
启用网桥后DMZ接口和代理功能都不能用了,在下图中点击肯定
最后点击保留并应用
应用以后网桥配置就可以够生效了
咱们可以在应用成功后查看一下防火墙的端口配置
网桥模式下只有内外网口可以用,并且只有内网口才可以配置管理地址。
三添加包过滤规则
说明:
进lan只对外网访问内网时起作用
出wan只对内网访问外网时起作用
所以lan访问外网的规则要在出wan处设置
外网访问lan的规则要在进lan处设置
添加内网访问外网的tcp,udp,ping的服务(注意:
此规则在出wan处添加)
点击新增添加如下的规则
源网络:
anyinternal(任何内网)
目的网络:
anyexternal(任何外网)
服务:
anytcp
然后依照上述的方式添加udp,ping的放行规则:
源网络:
anyinternal(任何内网)
目的网络:
anyexternal(任何外网)
服务:
anyudp
添加内网访问外网ping的放行规则
源网络:
anyinternal(任何内网)
目的网络:
anyexternal(任何外网)
服务:
ping
为了让外网用户能够访问到内网pc1上的服务,必需添加外网访问内往pc1的规则
(若是你不想让外网访问你的内部网络,可以忽略)
因为要单独控制内网中的pc1,所以咱们要先在1800防火墙中添加网络对象,名称随意概念,但ip地址必需为pc1的实际地址()添加方式如下图:
添加外网访问内网pc1上http服务的规则
添加外网访问内网的规则必须在进LAN处添加。
添加放行http的规则如下图:
一样的方式添加放行外网访问pc1的ftp,ping等服务。
四完成规则配置后必然要注意保留,并应用,不然规则不能生效!
!
!
切记!
这样新的规则就会生效,完成上述配置后就可以够达到咱们的要求
升级会员 