天融信防火墙添加公网线路一例
防火墙型号:NGFW4000-UF(TG-51130)
实验目的:添加一条公网链路,设置通过该链路访问指定地址/区域。
添加的公网地址: 218.56.36.101 (eth12)
掩码:255.255.255.248
网关:218.56.36.97
要指定访问的地址:211.137.180.64
*********************************************************************
实验步骤: (交换口方式)
1、网络管理-二层网络-VLAN
添加vlan.0002 配置ip:218.56.36.101/255.255.255.248
包含接口:eth12
2、网络管理-接口-eth12
接口模式:交换
类型:access
Access:2
3、网络管理-路由
在路由表中添加静态路由
目的地址:211.137.188.64
目的掩码:255.255.255.255
网关:218.56.36.97
接口:vlan.0002
4、在资源管理-地址项中添加
添加两个地址:
联通36_101出口 218.56.36.101
移动短信网关 211.137.180.64
5、在资源管理-区域项中添加
36测试区域 绑定区域 eth12端口
6、防火墙-地址转换 添加策略
模式:源转换 源:内网区域 目的:36测试区域 服务:任意
源地址转换为:联通36_101出口
7、防火墙-访问控制
添加访问控制列表:
源:内网区域 目的:36测试区域 服务:任意 动作:允许
*****************************************************************************************************************************************
实验步骤:(路由口方式)
1、网络管理-接口-eth12
接口模式:路由
配置ip:218.56.36.101/255.255.255.248
2、网络管理-路由
在路由表中添加静态路由
目的地址:211.137.188.64
目的掩码:255.255.255.255
网关:218.56.36.97
接口:eth12
3、在资源管理-地址项中添加
添加1个地址:
联通36_101出口 218.56.36.101
4、在资源管理-区域项中添加
36测试区域 绑定区域 eth12端口
5、防火墙-地址转换 添加策略
模式:源转换 源:内网区域 目的:36测试区域 服务:任意
源地址转换为:联通36_101出口
6、防火墙-访问控制
添加访问控制列表:
源:内网区域 目的:36测试区域 服务:任意 动作:允许