收藏
下载资源

低端防火墙WEB配置访问公网基础操作手册

上传人:简****9 文档编号:110815992 上传时间:2019-10-31 格式:DOC 页数:41 大小:3.28MB
返回 下载 相关 举报
低端防火墙WEB配置访问公网基础操作手册_第1页
第1页 / 共41页
低端防火墙WEB配置访问公网基础操作手册_第2页
第2页 / 共41页
低端防火墙WEB配置访问公网基础操作手册_第3页
第3页 / 共41页
低端防火墙WEB配置访问公网基础操作手册_第4页
第4页 / 共41页
低端防火墙WEB配置访问公网基础操作手册_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《低端防火墙WEB配置访问公网基础操作手册》由会员分享,可在线阅读,更多相关《低端防火墙WEB配置访问公网基础操作手册(41页珍藏版)》请在金锄头文库上搜索。

1、文档名称文档密级USG2110/USG2100/SRG20-10防火墙WEB配置访问公网案例1通过固定地址访问外网配置案例组网:1.1登录设备防火墙LAN口默认地址IP:192.168.0.1/24,用网线将防火墙与配置端主机相连(防火墙端接LAN口),主机设置IP和防火墙地址在同一网段内。登录方式:浏览器地址栏输入地址http:/192.168.0.1登录初始用户名:admin,密码:Admin123usg2110/usg50登录界面如下:usg2100web登录界面如下:Usg2100登录页面后默认语言为中文,usg2110/usg50/srg20-10登录后语言默认英文,切换为中文页面视

2、图点击右上角语言选项。1.2配置接口1点击展开“网络管理接口”,选择接口Ethernet0/0/0,点击。在IP地址/掩码中填入公网地址及掩码。其他选项不做修改,点击。1.3配置静态路由1点击展开“网络管理路由配置”,点击。在“目的IP地址/掩码”栏输入0.0.0.0/0.0.0.0,在“下一跳”栏填入公网出口网关地址,然后点击。配置静态路由后如图:1.4配置基础ACL1点击展开“资源管理ACL”,点击。在“ACL号”栏输入2000或在2000-3999范围内的序号,然后点击。2出现下图ACL规则配置项,再点击,显示规则配置框。在“动作”栏选择permit,在“源地址类型”选择any sour

3、ce。然后点击。1.5配置域间包过滤1点击展开“安全管理包过滤”,选择“local-untrust”,点击在“入方向默认包过滤”和“出方向默认包过滤”选择“允许”,然后点击。配置包过滤后如图,2同操作,再点击展开“安全管理包过滤”,选择“trust-untrust”,将默认包过滤设置为“允许”。1.6配置地址转换1“服务管理NATNAT策略”2点击“地址池”列表框,点击。在“地址组号”中填入0,在“开始地址”和“结束地址”框中填入相同公网地址(只有一个公网地址情况)。配置地址池后显示信息如下3在当前页面上点击“NAT策略”选项框,点击。选择“NAT地址组号”,点击。选择地址池组号,点击。4返回

4、后上级页面后,在“安全域间”栏选择trust-untrust,然后选择ACL号,点击。5选择之前创建好的ACL序号,点击。6返回后上级页面后,点击。配置NAT地址转换策略后,显示配置如图1.7配置保存usg2110/usg50/srg20-10配置web保存方式:点击展开“系统信息保存”,保存配置过信息,完成配置。Usg2100系列防火墙web配置保存方式:右上角图标点击保存。附:配置地址映射1点击展开“服务管理NAT地址映射”,点击。2在“服务器外部地址”栏填入公网地址,在“内部主机地址栏”填入要映射的私网地址,点击。如果需要映射到私网地址具体端口,还需要在“服务的协议”选择相应的协议,在“

5、服务器外部起始端口”及“内部主机端口”框中填入需要映射的端口号。-结束-附:命令行配置Secowaydisp cu# sysname Secoway# web-manager enable# firewall packet-filter default permit interzone local trust direction inbound firewall packet-filter default permit interzone local trust direction outbound firewall packet-filter default permit interzone

6、 local untrust direction inbound firewall packet-filter default permit interzone local untrust direction outbound firewall packet-filter default permit interzone trust untrust direction inbound firewall packet-filter default permit interzone trust untrust direction outbound# nat address-group 0 1.1.

7、1.1 1.1.1.1 nat server protocol tcp global 1.1.1.1 8080 inside 192.168.0.3 8080 undo nat alg enable esp nat alg enable ftp nat alg enable dns nat alg enable icmp nat alg enable netbios undo nat alg enable h323 undo nat alg enable hwcc undo nat alg enable ils undo nat alg enable pptp undo nat alg ena

8、ble qq undo nat alg enable msn undo nat alg enable user-define undo nat alg enable sip undo nat alg enable mgcp undo nat alg enable mms undo nat alg enable sqlnet undo nat alg enable rtsp firewall permit sub-ip# firewall statistic system enable#interface Ethernet0/0/0 ip address 1.1.1.1 255.255.255.

9、0#interface Ethernet0/0/1 ip address 192.168.0.1 255.255.255.0#interface Secp0/0/2#interface NULL0#acl number 2000 description rule 5 permit#firewall zone local set priority 100#firewall zone trust set priority 85 add interface Ethernet0/0/1#firewall zone untrust set priority 5 add interface Etherne

10、t0/0/0#firewall zone dmz set priority 50#firewall interzone local trust#firewall interzone local untrust#firewall interzone local dmz#firewall interzone trust untrust nat outbound 2000 address-group 0#firewall interzone trust dmz#firewall interzone dmz untrust#aaa local-user admin password cipher MQ

11、;4B+4Z,YWX*NZ55OA! local-user admin level 3 local-user admin ftp-directory flash:/ authentication-scheme default# authorization-scheme default# accounting-scheme default# domain default# slb# ip route-static 0.0.0.0 0.0.0.0 1.1.1.2# user-interface con 0user-interface vty 0 4 authentication-mode aaa#

12、return00:26:29 04-02-2000Secoway2通过ADSL拨号访问外网配置案例组网:2.1登录设备防火墙LAN口默认地址IP:192.168.0.1/24,用网线将防火墙与配置端主机相连(防火墙端接LAN口),主机设置IP和防火墙地址在同一网段内。登录方式:浏览器地址栏输入地址http:/192.168.0.1登录初始用户名:admin,密码:Admin123usg2110/usg50登录界面如下:usg2100web登录界面如下:Usg2100登录页面后默认语言为中文,usg2110/usg50/srg20-10登录后语言默认英文,切换为中文页面视图点击右上角语言选项。2

13、.2配置接口1点击展开“网络管理接口”,点击。在“接口类型”框中选择Dialer,在接口号框中填入0,点击。显示创建dialer接口如下,单击:2点击页面上选择IP配置类型为PPP协商,点击提交。点击3点击页面上在“用户类型”选项框中选择Pap(一般使用Pap,如果不能拨通或选择Chap测试),在“用户名”框中填入账号,在“密码”选项框中选择明文并输入密码,点击提交。点击。4在“安全区域”框中选择untrust,“拨号序号”框中填入1,在“拨号接口栏”点击,选择Ethernet0/0/0,返回到Dialer口配置页面,点击。2.3配置静态路由1点击展开“网络管理路由配置”,点击。在“目的IP地

14、址/掩码”栏输入0.0.0.0/0.0.0.0,在“接口”栏输入Dialer 0,然后点击。配置静态路由后如图:2.4配置基础ACL1点击展开“资源管理ACL”,点击。在“ACL号”栏输入2000或在2000-3999范围内的序号,然后点击。2出现下图ACL规则配置项,再点击,显示规则配置框。在“规则标识”栏填入5,“动作”栏选择permit, “源地址类型”选择any source。然后点击。2.5配置域间包过滤1点击展开“安全管理包过滤”,选择“local-untrust”,点击在“入方向默认包过滤”和“出方向默认包过滤”选择“允许”,然后点击。配置包过滤后如图,2相同操作,再点击展开“安全管理包过滤”,选择“trust-untrust”,将默认包过滤设置为“允许”。2.6配置地址转换1点击展开“服务管理NATNAT策略”,在“NAT策略”栏点击。2在下面的页面中选择中“接口”框,然后点

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号