欢迎来到天天文库
浏览记录
ID:38119913
大小:323.36 KB
页数:5页
时间:2019-05-27
《SSG防火墙快速安装指导手册(1)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、SSG防火墙快速安装指导手册2012年4月广州市飞点计算机科技有限公司部署环境说明:1.1地址规划内网服务器使用地址192.168.1.10/32地址防火墙公网使用地址192.168.11.254/24防火墙内网使用地址192.168.1.1/241.2应用环境说明:内部办公网通过,核心交换机把数据传输到内网数据服务器上;公网指定或任意地址主机再通过防火墙由公网访问数据服务器,提取相关的数据1.由防火墙NAT转换实现,内部访问公网2.由防火墙公网接口做MIP/VIP实现数据服务器公网发布3.通过策略限制实现外部地址安全访问服务器,并保证内部上网第2页共5页
2、广州市飞点计算机科技有限公司2.配置内容2.1配置接口:配置接口地址并选取接口所属区域(zone):内网接口配置cli命令:setinterfaceethernet0/1zoneTrustsetinterfaceethernet0/1ip192.168.1.1/24setinterfaceethernet0/1managesshsetinterfaceethernet0/1managetelnetsetinterfaceethernet0/1managepingsetinterfaceethernet0/1manageweb未找到图形项目表。公网接口配置:
3、第3页共5页广州市飞点计算机科技有限公司CLI命令:setinterfaceethernet0/0zoneUntrustsetinterfaceethernet0/0ip192.168.11.254/24setinterfaceethernet0/0managetelnetsetinterfaceethernet0/0managepingsetinterfaceethernet0/0manageweb2.2配置路由:配置默认路由Network>Routing>RoutingEntries>Destination>NewCLI命令第4页共5页广州市飞点计算机
4、科技有限公司setroute0.0.0.0/0interfaceethernet0/0gateway192.168.11.12.3配置策略:配置内网上网的策略CLI命令:setpolicyid1from"Trust"to"Untrust""Any""Any""ANY"permitlogsetpolicyid1setlogsession-init配置公网允许访问服务器的策略:第5页共5页
此文档下载收益归作者所有