Netscreen防火牆的簡單配置

來源:互聯網
上載者:User

  1、進入字元配置介面:

  用隨機帶的CONSOLE線,一頭接電腦串口,一頭接E1連接埠,在電腦上開啟超級終端進行配置,使用者名稱,密碼都是NETSCREEN。

  2、進入WEB配置介面:

  用交叉網線串連E1和電腦的網卡,將電腦IP改成192.168.1.2(與E1連接埠在同一網段)。開啟IE瀏覽器輸入http: /192.168.1.11(192.168.1.11為E1連接埠管理IP),使用者名稱,密碼都是NETSCREEN。    

  3、配置連接埠IP和管理IP:

  E1:內部網連接埠

  連接埠IP192.168.1.20和管理IP192.168.1.11

  更改為當地內部網的IP地址,E1的連接埠IP設為當地內部網網關,管理IP用於在內部網管理NETSCREEN防火牆。

  E3: 外網連接埠

  連接埠IP192.168.42.66和管理IP192.168.42.68

  更改為當地電信所分配的IP地址,E3的管理IP用於外網管理者在INTERNET上配置和管理NETSCREEN防火牆。

  4、配置由內網到外網的NAT:

  在E3連接埠上配置NAT,用於將內部網地址轉換成當地電信所分配的公網IP地址,以便訪問INTERNET資訊。

  1. Network > Interfaces > Edit(對於ethernet1):輸入以下內容,然後單擊OK:

  Zone Name: Trust

  IP Address/Netmask: 172.16.40.11/24(當地內部網網關IP)

  2. Network > Interfaces > Edit(對於ethernet3):輸入以下內容,然後單擊OK:

  Zone Name: Untrust

  IP Address/Netmask: 215.3.4.11/24(當地電信所分配的IP地址)。

  3. Network > Interfaces > Edit(對於ethernet3)> DIP > New:輸入以下內容,然後單擊OK:

  ID: 6

  IP Address Range

  Start: 215.3.4.12(當地電信所分配的IP地址)

  End: 215.3.4.210(當地電信所分配的IP地址,這是一個位址集區,可大可小)

  Port Translation: Enable

  4. Policies > (From: Untrust, To: Trust) > New:輸入以下內容,

  然後單擊OK:

  Source Address:

  Address Book: (選擇) , Any

  Destination Address:

  Address Book: (選擇) , Any

  Service: Any

  Action: Permit

  > Advanced: 輸入以下內容,然後單擊Return,設定進階選項並返回基本配置頁:

  NAT: On

  DIP On:(選擇) , 6 (215.3.4.12–215.3.4.210):上一步設的位址集區。

  
5、配置由外網到內網的VIP:

  在E3連接埠上配置VIP,可將一個外網IP和連接埠號碼對應到一個內網IP。通過這種方法可以將WEB伺服器,郵件伺服器或其他服務放到內網,而從外網只看到一個公網IP,增加安全性。



相關關鍵詞:
相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。