SSG防火墙快速安装指导手册(1)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

SSG防火墙快速安装指导手册

2012年4月

部署环境说明:

1.1地址规划

内网服务器使用地址192.168.1.10/32地址

防火墙公网使用地址192.168.11.254/24

防火墙内网使用地址192.168.1.1/24

1.2应用环境说明:

内部办公网通过,核心交换机把数据传输到内网数据服务器上;公网指定或任意地址主机再通过防火墙由公网访问数据服务器,提取相关的数据

1.由防火墙NA T转换实现,内部访问公网

2.由防火墙公网接口做MIP/VIP实现数据服务器公网发布

3.通过策略限制实现外部地址安全访问服务器,并保证内部上网

2.配置内容

2.1配置接口:

配置接口地址并选取接口所属区域(zone): 内网接口配置

cli 命令:

set interface ethernet0/1 zone Trust

set interface ethernet0/1 ip 192.168.1.1/24

set interface ethernet0/1 manage ssh

set interface ethernet0/1 manage telnet

set interface ethernet0/1 manage ping

set interface ethernet0/1 manage web

未找到图形项目表。公网接口配置:

CLI 命令:

set interface ethernet0/0 zone Untrust

set interface ethernet0/0 ip 192.168.11.254/24

set interface ethernet0/0 manage telnet

set interface ethernet0/0 manage ping

set interface ethernet0/0 manage web

2.2配置路由:

配置默认路由Network > Routing > Routing Entries >Destination>New

CLI命令

set route 0.0.0.0/0 interface ethernet0/0 gateway 192.168.11.1

2.3配置策略:

配置内网上网的策略

CLI命令:

set policy id 1 from "Trust" to "Untrust" "Any" "Any" "ANY" permit log set policy id 1

set log session-init

配置公网允许访问服务器的策略:

相关文档
最新文档