1. 首頁 > 新品推薦

    網絡設置(一文讀懂網絡防火墻基本設置)

    網絡設置(一文讀懂網絡防火墻基本設置)

    介紹如何配置SNAT規則。SNAT規則能夠使內網用戶訪問互聯網

    如下圖所示,通過SNAT轉換后,多個內網用戶可以同時使用221.224.30.131/20公網地址訪問Internet

    網絡設置(一文讀懂網絡防火墻基本設置)

    配置接口

    1.配置連接內網用戶的接口。

    選擇“網絡 > 接口”,雙擊ethernet0/1接口。

    綁定安全域:三層安全域

    安全域:trust

    類型:靜態IP

    IP地址:192.168.1.1

    網絡掩碼:24

    網絡設置(一文讀懂網絡防火墻基本設置)

    2.配置連接Internet的接口。

    選擇“網絡 > 接口”,雙擊ethernet0/3接口。

    綁定安全域:三層安全域

    安全域:untrust

    類型:靜態IP

    IP地址:221.224.30.131

    網絡掩碼:20

    網絡設置(一文讀懂網絡防火墻基本設置)

    配置安全策略

    配置允許內網用戶訪問Internet的安全策略。

    選擇“策略 > 安全策略”,點擊“添加”。

    名稱:trust_untrust

    源信息

    安全域:trust

    地址:Any

    目的信息

    安全域:untrust

    地址:Any

    其他信息

    行為:允許

    網絡設置(一文讀懂網絡防火墻基本設置)

    配置地址簿

    配置內網用戶的地址范圍。

    選擇“對象 > 地址簿”,點擊“新建”。

    名稱:snat_IP

    成員 : 選擇“IP/掩碼”,文本框依次輸入

    “192.168.1.0” 、“24” ,并點擊“添加”按鈕

    網絡設置(一文讀懂網絡防火墻基本設置)

    配置源NAT規則

    選擇“策略 > NAT > 源NAT”,點擊“新建”。

    當IP地址符合以下條件時:

    源地址:“地址條目”、“snat_IP”

    (說明:配置為內網用戶的地址。)

    將地址轉換為:

    轉換為:“指定IP”

    地址:“IP地址”、“221.224.30.130”

    (說明:配置為公網地址。)

    模式:“動態端口(多對一轉換)”

    (可選)點擊<更多配置>標簽頁。

    選中“啟用”復選框開啟該源NAT規則的日志功能。

    網絡設置(一文讀懂網絡防火墻基本設置)

    配置默認路由

    選擇“網絡 > 路由 > 目的路由”,并點擊“新建”。

    目的地:0.0.0.0

    子網掩碼:0

    下一跳:網關

    網關:221.224.30.130

    網絡設置(一文讀懂網絡防火墻基本設置)

    驗證網絡是否互通

    完成以上配置步驟后,內網用戶通過ping外網中的地址

    221.224.30.131,可ping通,說明內網用戶可以訪問Internet。

    網絡設置(一文讀懂網絡防火墻基本設置)

    驗證源NAT規則是否生效

    點擊“監控 > 日志 > 日志管理”,選擇<NAT日志>標簽

    頁,選中“啟用”復選框開啟NAT日志功能。

    然后點擊“監控> 日志 > NAT日志信息”。

    通過查看NAT日志,可以看到源IP地址192.168.1.2已轉換

    為221.224.30.130。

    原文標題:網絡設置(一文讀懂網絡防火墻基本設置),如若轉載,請注明出處:http://www.pj0283.com/hwgg/459116.html
    免責聲明:此資訊系轉載自合作媒體或互聯網其它網站,「寶貝屋禮物網」登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述,文章內容僅供參考。