第三章 神州数码DCFW-1800系列防火墙配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配置流程 配置端口 设置缺省路由 增加管理主机地址 设置网络对象 设置安全规则 设置NAT 应用 保存 界面配置路径 防火墙(系统)→ 端口设置 防火墙(系统)→端口设置 →缺省网关 防火墙(系统)→端口设置→防火墙 管理员IP→修改 网络对象→新增 安全规则→新增 命令行 ifconfig route add default adminhost add netobj add policy add nat add
拨号用户到网关的VPN
202.1.1.1
Internet
192.168.1.254
ISP
拨号用户 192.168.1.1 PC#1
192.168.1.0
配置流程图
配置流程 设置PPTP选项 设置安全策略 应用 保存
界面配置路径 VPN→ 选项 VPN →安全策略 应用 保存
WWW 10.1.1.1 FTP
192.168.1.254
Βιβλιοθήκη Baidu
PC1
192.168.1.1 192.168.1.3 192.168.1.4 192.168.1.2
管理员地址
配置实例:网关到网关的VPN
202.1.1.1
Internet
202.1.1.2
192.168.1.254
NAT 应用 保存
apply save
超级终端
登录
恢复出厂设置
WEB管理配置基础
端口设置
网络对象设置
增加主机对象
增加网络对象
增加的LAN接口的网络对象
增加的DMZ接口的网络对象
配置安全规则
允许LAN访问外部网络(TCP)
允许LAN访问外部网络(UDP)
允许LAN访问外部网络( ping )
防火墙配置实例:路由模式
Internet
202.101.1.254 202.101.1.253 10.1.1.254
WWW 10.1.1.1 DNS
10.1.1.2
192.168.1.254
E-mail 10.1.1.3 FTP
10.1.1.4
PC1
192.168.1.1 192.168.1.2
配置流程图
增加出WAN的安全规则
增加进DMZ的安全规则
增加进DMZ的安全规则
增加出DMZ的安全规则
完成后的安全规则
动态NAT配置
注意事项
注意: 1800s防火墙的这里有两个选项: [指定转换地址范围] 和 [转换成外网地址] 1800E中只有[指定转换地址范围] 如果是1800E防火墙,将内网网段转换成外网口ip地址,可以选择[指定转换地址范围] 在起始地 址处输入防火墙的外网口ip地址就可以,终止地址不用填写。 如果是1800s防火墙,并用adsl拨号方式或者通过dhcp方式获得地址,那么在作动态地址转换的 时候,此处一定要选择[转换成外网地址]; 对于1800s防火墙来说,如果外网口是固定ip地址,将内网网段转换成外网口ip地址时,也可以直 接选择[转换成外网地址]
静态NAT配置
需要配置的静态NAT
防火墙配置实例:网桥模式
Internet
192.168.1.254
防火墙只有LAN口可以设置IP地址; 配置时只需设置网络对象和安全规则。
192.168.1.1 192.168.1.2
课堂实验
Outside-PC
202.101.1.254
202.101.1.253 10.1.1.254
命令行
apply save
配置实例:双机热备
Internet
WAN 虚拟IP 202.1.1.3
WAN 202.1.1.1 DMZ 虚拟IP 10.1.1.3 DMZ 10.1.1.1 LAN 192.168.1.1
WAN 202.1.1.2
master
slave
DMZ 10.1.1.2 LAN 192.168.1.2
第三章 神州数码DCFW-1800系列 防火墙配置
DCFW-1800系列防火墙配置
• 防火墙配置实例(路由模式)
– – – – 命令行配置端口、管理主机地址和缺省路由 配置网络对象 设置安全规则 设置NAT
• • • • • • •
防火墙配置实例(网桥模式) 用户管理(选做实验) 管理员地址 配置恢复 产品升级(选做实验) VPN(选做实验) 双机热备(选做实验)
LAN 虚拟IP 192.168.1.3
PC#1 192.168.1.100
配置流程图
配置流程 配置外网口虚拟IP 配置内网口虚拟IP 配置DMZ虚拟IP 启用 应用 保存 界面配置路径 防火墙(系统)→ 双机热备 防火墙(系统)→ 双机热备 防火墙(系统)→ 双机热备 防火墙(系统)→ 双机热备 应用 保存 apply save 命令行
192.168.2.254
192.168.1.1 PC#1
192.168.1.0
192.168.2.1 PC#2
192.168.2.0
配置流程图
配置流程 设置IPsec选项 设置密钥 设置安全策略 应用 保存 界面配置路径 VPN→ 选项 VPN →密钥 VPN →安全策略 应用 保存 apply save 命令行
拨号用户到网关的VPN
202.1.1.1
Internet
192.168.1.254
ISP
拨号用户 192.168.1.1 PC#1
192.168.1.0
配置流程图
配置流程 设置PPTP选项 设置安全策略 应用 保存
界面配置路径 VPN→ 选项 VPN →安全策略 应用 保存
WWW 10.1.1.1 FTP
192.168.1.254
Βιβλιοθήκη Baidu
PC1
192.168.1.1 192.168.1.3 192.168.1.4 192.168.1.2
管理员地址
配置实例:网关到网关的VPN
202.1.1.1
Internet
202.1.1.2
192.168.1.254
NAT 应用 保存
apply save
超级终端
登录
恢复出厂设置
WEB管理配置基础
端口设置
网络对象设置
增加主机对象
增加网络对象
增加的LAN接口的网络对象
增加的DMZ接口的网络对象
配置安全规则
允许LAN访问外部网络(TCP)
允许LAN访问外部网络(UDP)
允许LAN访问外部网络( ping )
防火墙配置实例:路由模式
Internet
202.101.1.254 202.101.1.253 10.1.1.254
WWW 10.1.1.1 DNS
10.1.1.2
192.168.1.254
E-mail 10.1.1.3 FTP
10.1.1.4
PC1
192.168.1.1 192.168.1.2
配置流程图
增加出WAN的安全规则
增加进DMZ的安全规则
增加进DMZ的安全规则
增加出DMZ的安全规则
完成后的安全规则
动态NAT配置
注意事项
注意: 1800s防火墙的这里有两个选项: [指定转换地址范围] 和 [转换成外网地址] 1800E中只有[指定转换地址范围] 如果是1800E防火墙,将内网网段转换成外网口ip地址,可以选择[指定转换地址范围] 在起始地 址处输入防火墙的外网口ip地址就可以,终止地址不用填写。 如果是1800s防火墙,并用adsl拨号方式或者通过dhcp方式获得地址,那么在作动态地址转换的 时候,此处一定要选择[转换成外网地址]; 对于1800s防火墙来说,如果外网口是固定ip地址,将内网网段转换成外网口ip地址时,也可以直 接选择[转换成外网地址]
静态NAT配置
需要配置的静态NAT
防火墙配置实例:网桥模式
Internet
192.168.1.254
防火墙只有LAN口可以设置IP地址; 配置时只需设置网络对象和安全规则。
192.168.1.1 192.168.1.2
课堂实验
Outside-PC
202.101.1.254
202.101.1.253 10.1.1.254
命令行
apply save
配置实例:双机热备
Internet
WAN 虚拟IP 202.1.1.3
WAN 202.1.1.1 DMZ 虚拟IP 10.1.1.3 DMZ 10.1.1.1 LAN 192.168.1.1
WAN 202.1.1.2
master
slave
DMZ 10.1.1.2 LAN 192.168.1.2
第三章 神州数码DCFW-1800系列 防火墙配置
DCFW-1800系列防火墙配置
• 防火墙配置实例(路由模式)
– – – – 命令行配置端口、管理主机地址和缺省路由 配置网络对象 设置安全规则 设置NAT
• • • • • • •
防火墙配置实例(网桥模式) 用户管理(选做实验) 管理员地址 配置恢复 产品升级(选做实验) VPN(选做实验) 双机热备(选做实验)
LAN 虚拟IP 192.168.1.3
PC#1 192.168.1.100
配置流程图
配置流程 配置外网口虚拟IP 配置内网口虚拟IP 配置DMZ虚拟IP 启用 应用 保存 界面配置路径 防火墙(系统)→ 双机热备 防火墙(系统)→ 双机热备 防火墙(系统)→ 双机热备 防火墙(系统)→ 双机热备 应用 保存 apply save 命令行
192.168.2.254
192.168.1.1 PC#1
192.168.1.0
192.168.2.1 PC#2
192.168.2.0
配置流程图
配置流程 设置IPsec选项 设置密钥 设置安全策略 应用 保存 界面配置路径 VPN→ 选项 VPN →密钥 VPN →安全策略 应用 保存 apply save 命令行