汇佳网为您带来《防火墙的基本配置方法(电脑防火墙设置)》,本文围绕防火墙的基本配置方法展开分析,讲述了关于防火墙的基本配置方法相关的内容,希望您能在本文中获取到有用的信息!

  介绍如何配置SNAT规则。SNAT规则能够使内网用户访问互联网

防火墙的基本配置方法(电脑防火墙设置)

  如下图所示,通过SNAT转换后,多个内网用户可以同时使用221.224.30.131/20公网地址访问Internet

  配置接口

  1.配置连接内网用户的接口。

  选择“网络 > 接口”,双击ethernet0/1接口。

  绑定安全域:三层安全域

  安全域:trust

  类型:静态IP

  IP地址:192.168.1.1

  网络掩码:24

  2.配置连接Internet的接口。

  选择“网络 > 接口”,双击ethernet0/3接口。

  绑定安全域:三层安全域

  安全域:untrust

  类型:静态IP

  IP地址:221.224.30.131

  网络掩码:20

  配置安全策略

  配置允许内网用户访问Internet的安全策略。

  选择“策略 > 安全策略”,点击“添加”。

  名称:trust_untrust

  源信息

  安全域:trust

  地址:Any

  目的信息

  安全域:untrust

  地址:Any

  其他信息

  行为:允许

  配置地址簿

  配置内网用户的地址范围。

  选择“对象 > 地址簿”,点击“新建”。

  名称:snat_IP

  成员 : 选择“IP/掩码”,文本框依次输入

  “192.168.1.0” 、“24” ,并点击“添加”按钮

  配置源NAT规则

  选择“策略 > NAT > 源NAT”,点击“新建”。

  当IP地址符合以下条件时:

  源地址:“地址条目”、“snat_IP”

  (说明:配置为内网用户的地址。)

  将地址转换为:

  转换为:“指定IP”

  地址:“IP地址”、“221.224.30.130”

  (说明:配置为公网地址。)

  模式:“动态端口(多对一转换)”

  (可选)点击标签页。

  选中“启用”复选框开启该源NAT规则的日志功能。

  配置默认路由

  选择“网络 > 路由 > 目的路由”,并点击“新建”。

  目的地:0.0.0.0

  子网掩码:0

  下一跳:网关

  网关:221.224.30.130

  验证网络是否互通

  完成以上配置步骤后,内网用户通过ping外网中的地址

  221.224.30.131,可ping通,说明内网用户可以访问Internet。

  验证源NAT规则是否生效

  点击“监控 > 日志 > 日志管理”,选择标签

  页,选中“启用”复选框开启NAT日志功能。

  然后点击“监控> 日志 > NAT日志信息”。

  通过查看NAT日志,可以看到源IP地址192.168.1.2已转换

《防火墙的基本配置方法(电脑防火墙设置)》来自网络,本文围绕防火墙的基本配置方法的观点不代表本网站,仅作参考。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。