DCFW-1800ES-UTM ADSL線路源地址路由配置指南_圖文_第1頁
DCFW-1800ES-UTM ADSL線路源地址路由配置指南_圖文_第2頁
DCFW-1800ES-UTM ADSL線路源地址路由配置指南_圖文_第3頁
DCFW-1800ES-UTM ADSL線路源地址路由配置指南_圖文_第4頁
DCFW-1800ES-UTM ADSL線路源地址路由配置指南_圖文_第5頁
已閱讀5頁,還剩4頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、 DCFW-1800E/S-UTM ADSL線路策略路由配置指南網(wǎng)絡(luò)拓撲:實現(xiàn)目標(biāo):1、內(nèi)網(wǎng)/24網(wǎng)段通過UTM上的ADSL線路訪問互聯(lián)網(wǎng)2、剩下的內(nèi)網(wǎng)網(wǎng)段通過eth2接口的專線訪問互聯(lián)網(wǎng)配置步驟:初次配置使用超級終端進入防火墻控制臺:初始配置管理員用戶名:admin 密碼:adminhawk> enable - 進入配置模式hawk# configure terminal- 進入特權(quán)模式hawk(config# set interface eth0 ip 1/24- 設(shè)置eth0接口的IP地址hawk(config# unset interf

2、ace eth0 manage-ip 0/24- 設(shè)置eth0接口的管理IP地址hawk(config# set interface eth0 up - 設(shè)置eth0接口為活動狀態(tài),缺省所有的接口都是down狀態(tài)WAN1eth0/24Eth0 ip:1/24Manage_ip:0/24Eth1接口 PPPOE撥號上網(wǎng)/24 WAN2Eth2 以太網(wǎng)接入Internet hawk(config# set interface eth1 up- 設(shè)置eth1接口為活動狀態(tài)hawk(confi

3、g# set eth0 manage-service web- 設(shè)置可以用eth0接口的管理地址對UTM進行管理hawk(config# set adminhost 5 - 添加對UTM具有管理權(quán)限的主機地址hawk(config# exit- 退回到特權(quán)模式hawk# save configuration- 把當(dāng)前運行配置保存到啟動配置配置完以上基本信息后,即可通過Web界面來對UTM進行配置。由于我們已經(jīng)了配置了管理主機為5,所以需要將管理UTM的主機地址配置為該IP,將其連接到eth0接口就可以使用web方式管理UTM.打開一個IE窗口,在地址

4、欄中輸入0:2000打開后出現(xiàn)如下頁面UTM配置管理員的缺省用戶名admin密碼admin 登陸后首先將eth0接口加入到trust安全域選擇“網(wǎng)絡(luò)”->“網(wǎng)絡(luò)接口”點擊eth0接口后的“修改” 將“所屬安全域”修改為“trust”,工作模式設(shè)置為:NAT. 完成點擊“確定” 設(shè)置外網(wǎng)接口eth1(因為eth1接口連接ADSL線路,撥號后將自動獲得地址,所以其地址可以不配置選擇“網(wǎng)絡(luò)”->“網(wǎng)絡(luò)接口”點擊eth1接口后的“修改”接口狀態(tài):up工作模式:路由所屬安全域:untrust 添加PPPOE撥號配置,在“網(wǎng)絡(luò)”-“PPPOE配置”中點擊“新

5、增” 名稱:pppoe1 -為該撥號配置添加一個標(biāo)識名稱認(rèn)證:不加密的密碼認(rèn)證(PAP- 一般PPPOE認(rèn)證為這種方式用戶名、密碼根據(jù)實際分配填寫接口:eth1 - 接ADSL線路的接口路由表:策略路由表1 -在隨后的“源地址路由策略”中引用配置完點擊“確定” 點擊添加完的PPPOE配置的“啟動”按鈕啟動PPPOE撥號。 撥號成功后會看到獲得的IP地址。 為eth2接口添加一個新的安全域“untrust1”在“網(wǎng)絡(luò)”>“域管理”>“安全域”中點擊“新增”名稱:untrust1域內(nèi)接口間通信:禁止-一個安全域可以包含多個接口,如果選擇“禁止”則同一個安全域中的接口缺省不能互相通信,如

6、果選擇“允許”則缺省可以互相通信。Layer:L3 -這個安全域中所包含的接口只能是三層接口配置完畢點擊“確定” 配置eth2接口(連接專線線路“網(wǎng)絡(luò)”>“網(wǎng)絡(luò)接口”點擊eth2接口后的“修改”。將接口狀態(tài)設(shè)為UP所屬安全域:untrust1IP/位掩碼:6/24配置完點擊“確定” 添加缺省路由“網(wǎng)絡(luò)”>“路由”在“靜態(tài)路由”中點擊“新增”目的地址/掩碼:/0網(wǎng)關(guān):5 -eth2接口線路的下一跳地址路由表:默認(rèn) 為/24添加一個網(wǎng)絡(luò)對象“對象”>“地址對象”點擊“新增”名稱:net1安全域

7、:trust類型:子網(wǎng)網(wǎng)段IP/位掩碼:/24設(shè)置完畢點擊“確定”DCFW-1800E/S-UTM 配置指南 為 /24 網(wǎng)段通過 ADSL 線路訪問互聯(lián)網(wǎng)添加源地址路由 “防火墻”>“源地址路由策略”點擊“新增” 源域:trust 源地址對象:net1 目的地址對象:any 服務(wù):any 策略路由表:策略路由表 1 配置完畢點擊“確定” -PPPOE 撥號創(chuàng)建的路由表 -之前定義的 /24 網(wǎng)段的網(wǎng)絡(luò)對象 添加策略允許 /24 網(wǎng)段通過 ADSL 線路訪問 internet “防火墻”>“安全策略”>“域間安全策略”點擊“新增” 源地址對象:net1 目的域:pppoe -注意此處不是 untrust 安全域而是 pppoe 安全域 為內(nèi)網(wǎng)其他的網(wǎng)段定義地址對象(此案例中就一個網(wǎng)段 /24) “對象”>“地址對象”中點擊“新增” 安全域:trust IP/位掩碼:/24 神州數(shù)碼網(wǎng)絡(luò)公司客戶服務(wù)中心 2007-6 DCFW-1800E/S-UTM 配置指南 添加策略運行 /24 網(wǎng)段通過 eth2 接口訪問 Internet “防火墻”>“安全策略”>“域間安全策略”中點擊“新增” 源

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論