SSG防火墙快速安装指导手册(1)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SSG防火墙快速安装指导手册
2012年4月
部署环境说明:
1.1地址规划
内网服务器使用地址192.168.1.10/32地址
防火墙公网使用地址192.168.11.254/24
防火墙内网使用地址192.168.1.1/24
1.2应用环境说明:
内部办公网通过,核心交换机把数据传输到内网数据服务器上;公网指定或任意地址主机再通过防火墙由公网访问数据服务器,提取相关的数据
1.由防火墙NA T转换实现,内部访问公网
2.由防火墙公网接口做MIP/VIP实现数据服务器公网发布
3.通过策略限制实现外部地址安全访问服务器,并保证内部上网
2.配置内容
2.1配置接口:
配置接口地址并选取接口所属区域(zone): 内网接口配置
cli 命令:
set interface ethernet0/1 zone Trust
set interface ethernet0/1 ip 192.168.1.1/24
set interface ethernet0/1 manage ssh
set interface ethernet0/1 manage telnet
set interface ethernet0/1 manage ping
set interface ethernet0/1 manage web
未找到图形项目表。公网接口配置:
CLI 命令:
set interface ethernet0/0 zone Untrust
set interface ethernet0/0 ip 192.168.11.254/24
set interface ethernet0/0 manage telnet
set interface ethernet0/0 manage ping
set interface ethernet0/0 manage web
2.2配置路由:
配置默认路由Network > Routing > Routing Entries >Destination>New
CLI命令
set route 0.0.0.0/0 interface ethernet0/0 gateway 192.168.11.1
2.3配置策略:
配置内网上网的策略
CLI命令:
set policy id 1 from "Trust" to "Untrust" "Any" "Any" "ANY" permit log set policy id 1
set log session-init
配置公网允许访问服务器的策略: