資源描述:
《【網(wǎng)康進階之NGFW】網(wǎng)關(guān)模式配置指導》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫��。
1���、1.可實現(xiàn)功能當網(wǎng)絡(luò)當中沒有路由設(shè)備做出口.NGFW可以作為出口設(shè)備.起到路由、源地址轉(zhuǎn)化和目的地址轉(zhuǎn)化的作用���。通過本手冊.可以幫助用戶初始部署.接入設(shè)備即可上網(wǎng)的功能2.相關(guān)拓撲使用情況A��、單出口網(wǎng)關(guān)部署(一個WAN口)B�����、多出口網(wǎng)關(guān)部署(多個WAN口)注意:不論幾個WAN口.這幾個口都可以支持靜態(tài)或ADSL撥號的模式�����。內(nèi)口可以是一個或者多個3.配置過程3.1.外網(wǎng)口設(shè)置1>點擊【網(wǎng)絡(luò)配置】-【接口與區(qū)域】下eth0接口.會彈出【物理接口-編輯】對話框�。以eth0為例。2>勾選【啟用】.【作為wan口】.以上表示這個接口要啟用.而且是一個外網(wǎng)口�。點選【路由】
2、.表示這個接口是個三層接口.可以配置IP或者設(shè)置撥號����。點選【靜態(tài)IP】可以設(shè)置運營商下發(fā)的公網(wǎng)IP和子網(wǎng)掩碼.點選【ADSL】可以設(shè)置運營商下發(fā)的用戶名和密碼。..3>還有四個可選選項【SSH】【PING】【W(wǎng)EB】【SNMP】,這四個選項表示可以通過什么方式登陸設(shè)備的這個接口來管理設(shè)備.按需求選擇.一遍只勾選前三個�����?�!驹试S訪問的IP】表示允許那些地址通過以上三種方式從這個接口登陸來訪問設(shè)備����。默認為所有IP都可以注意:當有多個外網(wǎng)口時.每個外網(wǎng)口都按照以上步驟進行設(shè)置。1.1.內(nèi)網(wǎng)口配置內(nèi)網(wǎng)口設(shè)置大體上都和外網(wǎng)口設(shè)置相同.其中需要注意幾點:1>不要勾選【作為W
3�、AN口】2>內(nèi)網(wǎng)口一般都是點選[【靜態(tài)IP】.設(shè)置一個相應(yīng)的內(nèi)網(wǎng)地址,也就是內(nèi)網(wǎng)網(wǎng)關(guān)3>外網(wǎng)口可以禁止用戶登陸管理.但是內(nèi)網(wǎng)口一般需要開放管理權(quán)限4>內(nèi)網(wǎng)口也可以設(shè)置多個.每個內(nèi)網(wǎng)口的設(shè)置要求都是相同的..1.1.SNAT設(shè)置網(wǎng)關(guān)模式下.除了內(nèi)外網(wǎng)口的設(shè)置以外.還需要SNAT設(shè)置。這個和網(wǎng)康ICG產(chǎn)品的網(wǎng)關(guān)模式部署不同.ICG是默認就設(shè)置好的����。SNAT就是源地址映射.允許地址可以上網(wǎng).1>點擊【策略配置】-【地址轉(zhuǎn)換】-【新建】-【源地址轉(zhuǎn)換】.如下圖2>源地址轉(zhuǎn)化配置面板如下圖。名稱.描述隨便寫.優(yōu)先級默認.然后點擊策略選項的【原始數(shù)據(jù)包】勾選【源地址】.【
4�����、出接口】��。如下圖�。..3>然后點擊【轉(zhuǎn)換后數(shù)據(jù)包】.勾選【源地址轉(zhuǎn)換為出接口地址】.如下圖。4>勾選好策略選項后.看一下策略內(nèi)容.然后點擊策略內(nèi)容里面源地址屬于后面的【選擇地址】按鈕.彈出下面設(shè)置面板.在這里點擊【新建】-【地址對象】�。把內(nèi)網(wǎng)網(wǎng)段設(shè)置進去.注意子網(wǎng)掩碼的設(shè)置不要錯。如下圖���。..5>設(shè)置好源地址后點擊策略內(nèi)容的【選擇接口】按鈕.勾選之前設(shè)置的內(nèi)網(wǎng)口.如下圖�。6>設(shè)置好后.源地址轉(zhuǎn)換面板如下圖����。確定之后就設(shè)置好源地址轉(zhuǎn)換了。1.1.安全策略設(shè)置..1>設(shè)置好源地址轉(zhuǎn)換后還要設(shè)置安全策略。點擊【策略配置】-【安全策略】-【新建】.如下圖����。2>打開安全
5、策略配置面板��。名稱描述隨便填寫.優(yōu)先級默認����。分別點擊策略條件的【源】勾選【源地址】.點擊【目的】勾選【目的地址】.點擊【動作】勾選【動作:允許或阻止】.勾選好后.策略內(nèi)容如下圖。3>點擊策略內(nèi)容的指定源地址后面的【選擇地址】.選擇之前設(shè)置的內(nèi)網(wǎng)地址����。如下圖。..4>然后點擊策略內(nèi)容指定目的地址后面的【選擇地址】.在彈出的地址對象設(shè)置框里面點擊【新建】.新建一個包含所有的IP地址對象.添加方法如下圖.注意地址的點寫方法.只能這么填寫�。5>添加好源地址與目的地址之后.策略內(nèi)容如下圖。確定之后就添加完成了安全策略�����。1.1.路由設(shè)置..設(shè)置好源地址轉(zhuǎn)換.安全策略之后.
6�、就剩下最后一步.添加默認路由了。1>點擊【網(wǎng)絡(luò)配置】-【路由】-【靜態(tài)路由】-【新建】如下圖���。新建一條靜態(tài)路由��。注意目的IP那里只有如圖上一種設(shè)置方法.下一跳IP那里設(shè)置為外網(wǎng)口的下一條�����。管理距離默認���。如下圖。添加完后點擊確定即可以上為NGFW網(wǎng)關(guān)部署的全部步驟.配置完成后可以滿足客戶上網(wǎng)的基本需求�����。序號編寫范圍編訂人提交時間備注11,2,3.1-3.4,4.1-4.2李石全3月27日..
