联想网御强五防火墙IP、端口映射配置

小网御POWER-V 系列防火墙配置IP、端

口应射简易文档

(适用于对外发布服务)

注意事项：

1：请确认您的防火墙硬件型号为POWER-V 系列(包括POWER-V 203、303、304、306、404、406、408)

2：请您在参照文档开始操作前，确认对防火墙的配置权限。即拥有USB口电子加密锁。同时在管理主机上安装过“网御防火墙管理员认证程序”

3：确保在配置过程中管理主机与防火墙的连接状态。

4：文档中所使用的拓扑图如下，配置目的为对IP为10.1.5.200的内网“服务器”

1.1.1.1

的某项服务做IP、或是端口映射。同时假设分配给防火墙的外网IP为

一、认证登录

1.1 启用管理员认证程序,并输入“用户PIN值”点击确定。 (出厂默认为12345678)

2.1 出现认证程序界面后点击连接。待出现认证通过的提示后，指示灯会变为绿色。

3.1 在IE浏览器地址栏中输入https://10.1.5.254:8888

3.2会出现如下图的登录界面。在默认没有设置过的情况后口令与用户名相同都是administrator

2.1 先在菜单中选中“网络配置-网络设备”

已经由防火墙默认) 点击fe2行最后的操作栏图标后弹出如下界面。

2.3 在上图中，主要需要配置的是网络接口的IP地址。在IP地址输入1.1.1.1、在掩码输入对应的掩码。这里输入255.255.255.0。跟据需要选择其他选项(用于管理、允许PING、允许Traceroute) 然后选中“是否启用”点击确定后。网络设备的界面中fe2的设备会显示已经启用。

三、基本配置2(资源定义)

3.1 添加服务器地址在资源定义->地址->服务器地址中进行设定。

3.2 名称可以随意。请注意，必须使用字母开头，并且暂时不支持中文。在标识为1的行中输入服务器的内网IP即可。备注是对服务器的说明，可以随意。

3.3 对需要对外发布的服务做定义。如果是使用常见服务比如HTTP、FTP等服务，防火墙有预定义服务，就不需再做定义。如果是不经常使用到的服务，就需要添加“基本服务”

3.4 同样，服务的名称不能使用中文，并且不能使用数字开头。在设置中需要注意的是一般情况下，我们只控制目的端口。举例端口为80时，则在“目的端口”一列的低和高都填入80。在协议类型中主要是选择TCP或是UDP。

四、策略配置

4.1(A)端口应射规则(和IP映射规则二选一)

规则名及序号为系统自动生成，建议不要更改。“公开地址”一栏选择在第一部份中配置给fe2口的外网IP1.1.1.1 。“内部地址”选择在地址定义中定义的服务器地址。对外服务及内部服务都选择刚才定义的基本服务。或是跟据情况选择其他预定义服务。设置完成后点确定。

4.1(B) IP映射规则(和端口映射规则二选一)

IP规则配置较为简单。

4.2 包过滤规则添加

在做完上面的操作后，需要添加包过滤规则来对访问者进行限制。如果希望所有人都能访问到服务器，则源地址一栏为空。目的地址一栏为预先定义好的服务器地址。服务一栏则填入与端口应射规则中设定的“内部服务”相同的。然后点击

确定。

至此整个设置全部完成。您可以能过外网访问1.1.1.1来访问到10.1.5.200这台内网地址服务器上的服务。