stepan真实网络配置
stepan真实网络配置一、初始化后,恢复出厂配置,request system private-data-reset
ethernet1/1和ethernet1/2默认是virtual wire接口。
配置拓扑如下图所示:
先在设备配置中,配置时间。
配置设备的DNS服务。
配置标记。
查看虚拟路由器,这里的虚拟路由器,就是网络路由配置。
二、接口ip地址配置。
先配置ehternet1/1
配置ethernet1/1
在配置中,配置虚拟路由器,接口类型更改为第3层接品。三层接口。
配置一条防火墙默认路由。0.0.0.0和下一跳。
配置完成。
点击确定时,发现报错,先需要subnet addres需要配置子网。
需要这么配置0.0.0.0/0,接口如果选择的话,需要选择ethernet1/1。下一跳就是猫的ip地址 。
虚拟路由器,也就是默认路由已经配置完成了。
这里面的案例区域,在选择的时候没有办法选择untrust区域?该怎么办?
然后再配置ethernet1/1的接口ip地址。
这时我来到区域,可以看到trust区域和untrust区域,里面的类型都是virtual-wire类型接口。这里需要将ethernet接口更改成三层接口后,需要提交一下,然后再来选择区域就可以选入择untrust区域了。
trust区域同样的道理。
在untrust区域选择第3层时,添加接口。
这时就可以将ethernet1/1添加到untrust区域中了。
虚拟线路,这个接口需要删除一下,因为我们这次的防火墙不是做透明传输,而是当网关使用。
这时再次到ehternet1/1选择安全区域时,就可以选择untrust区域了。
ip地址都配置完成后,开始提交。
下面再配置trust接口ethernet1/2,这里要有一点要注意的就是虚拟路由器,在国内的很多防火墙,不需要配置lan口也就是trust口的默认路由,但是PA防火墙不一样,它必须也要配置trust接口也要和untrust接口一样的默认路由。
配置ip地址 。
在高级中需要注意一点的是,在管理配置文件里,需要配置一下。
配置trust接口可以被ping可以使用https登录。
然后点击提交。
三、配置DHCP
在DHCP服务中,选择接口,这个接口必须是第二步配置完成之后,点击提交后,这里才可以选到ethernet1/2接口。
然后配置租借时间,配置网关,配置DNS,配置地址池,配置保留地址即可。
接口都配置完成后,开始连线。
四、配置NAT
新建NAT,标记选择allows。
NAT策略规则,源肯定 是trust,访问的肯定是untrust,utrust接口是ehternet1/1。trust中的任何ip地址访问任何untrust地址。
转换后的数据包。
选择动态ip和端口类型,接口地址转换,接口是ehternet1/1,ehternet1/1接口ip地址 是218.94.119.158。国内的防火墙叫做easy ip。
nat上网配置完成。
五、安全配置。
rule1默认的安全策略,不需要配置,直接全部放行的。
记录ehternet1/2是trust,但是虚拟路由器中的默认路由一定要和untrust中一样的,这样才可以上网,但是国内的防火墙,只需要配置untrust接口配置一个网关也就是默认路由,这时所有的电脑就都可以上网了。
配置完成后,点击提交,然后点击保存。
还可以查看当前pc都获取了哪些ip地址 。
测试客户开通的是50兆专线。测试正常。
页:
[1]