地址新天域互联

知NATzhiliao_FO3qD2018-11-25发表F1000-X-G2/F100-X-G2系列防火墙外网使用固定IP地址方式上网配置方法(WEB界面)组网及说明1.
1适用的产品系列本案例适用于软件平台为ComwareV7系列防火墙:F100-X-G2、F1000-X-G2、F100-X-WiNet、F1000-AK、F10X0等.
注:本案例是在F1000-C-G2的Version7.
1.
064,Release9323P1801版本上进行配置和验证的.
1.
2配置需求及实现的效果将防火墙部署在互联网出口,使用固定IP地址线路接入互联网.
运营商提供的IP地址为198.
76.
28.
30/30,网关为198.
76.
28.
29,DNS地址为114.
114.
114.
114.
初步规划防火墙使用3接口接入运营商,使用4接口连接内部网络,内部网络使用192.
168.
10.
0网段,要求内网终端可以自动获取到地址并可以访问互联网.
2组网图配置步骤1配置步骤1.
1基本登录#在防火墙接口面板找到0接口,用网线将电脑和设备的0接口连在一起,电脑配置与设备管理IP相同网段的地址192.
168.
0.
2/24,下面是电脑IP地址配置方法:点击电脑右下角电脑图标,选择"打开网络和共享中心"选项.
#鼠标单击"本地连接"后在弹出的状态窗口中选择"属性"选项#鼠标双击"Internet协议版本4"打开属性菜单,按照下面图片内容配置电脑IP地址.

#电脑IP地址配置完成后打开浏览器,在浏览器地址栏中输入https://192.
168.
0.
1登录设备管理界面.

设备默认用户名密码均为admin.
1.
2配置外网接口#在"网络">"IP"选项中选择1/0/3接口并点击此接口最后面的"编辑"按钮.
#"IP地址"填写运营商给的公网地址198.
76.
28.
30,掩码为255.
255.
255.
252.
1.
3配置内网接口#在"网络">"IP"选项中选择1/0/4接口并点击此接口最后面的"编辑"按钮.
#"IP地址"填写规划的内网地址192.
168.
10.
1,掩码为255.
255.
255.
0.
1.
4配置NAT地址转换#在"策略">"NAT>"NAT动态转换">"策略配置"选项中点击"新建".
#"接口"选择外网接口1/0/3,转换后源地址选择"接口IP地址"并点击"确定".

1.
5配置到外网网关的静态路由#在"网络">"路由">"静态路由"中点击"新建"静态路由.
#"目的IP地址"配置为0.
0.
0.
0,"掩码长度"选择0,"下一跳"地址填公网网关.
1.
6配置外网接口加入Untrust安全区域#在"网络">"接口">"安全域"中选择Untrust区域点击编辑按钮.
#在"三层成员列表"中将1/0/3接口加入成员列表.
1.
7配置内网接口加入Trust安全区域#在"网络">"接口">"安全域"中选择Trust区域点击编辑按钮.
#在"三层成员列表"中将1/0/4接口加入成员列表.
1.
8配置安全策略将Trust到Untrust域内网数据放通#在"安全策略"中点击"新建".
#"源安全域"选择Trust,"目的安全域"选择Untrust,在"源IP地址"选择添加"IPV4地址对象组".
#对象组名称输入内网,点击"添加按钮添加地址对象",添加内网192.
168.
10.
0网段.
点击"确定"完成策略配置.
1.
9配置安全策略将Trust到Local域、Local到Trust域数据全放通策略#在"安全策略"中点击"新建".
#创建策略名称为互通,源安全域、目的安全域选择多选,并选中Local、Ttrust.