在我公司众多的项目中都会要求配置防火墙,这篇文章将为大家简单的介绍如何通过图形化界面配置硬件防火墙,后续还会增加一些其它关于防火墙的内容。比如高可用、用命令如何配置等。
做任何事情都是讲究思路的,那么配置防火墙的思路有哪些呢?我给大家简单的梳理一下。
基本思路:接口地址、地址簿、服务簿、NAT、网关、策略
详细思路:内网接口地址、外网接口地址、地址簿、服务、服务组、源NAT、网关(路由)、策略、目的NAT
1、配置接口地址
(1)、外网接口地址(端口可任意)
(2)、内网接口地址(端口可任意)
2、建立地址簿
图2.1
图2.2
3、建立服务与服务组
图3.1
注:服务只能一个一个的添加,不能同时添加多个,必须添加一个确定一个
图3.2
图3.3
4、配置源NAT代理上网
5、配置网关(路由)地址
6、对内网到外网访问进行策略放行
7、目标地址转换
(1)、为外网地址提供内部服务
(2)、策略放行
时间: 2024-11-25 17:49:41