配置防火墙业务
配置接口
- 选择站点。
- 在主菜单中选择 。
- 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。
- 选择“站点配置”页签。
- 在左侧导航中选择 。
- 在“接口选择”区域的设备列表中单击选择待配置的防火墙设备。选择接口1和2,按表1进行参数设置,配置完成后单击“应用”。
配置DHCP Server
- 选择站点。
- 在主菜单中选择 。
- 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。
- 选择“站点配置”页签。
- 在左侧导航中选择 。
- 单击“LAN”页签,选择“本地Internet接入”,单击“创建”。
- 在弹出的“新建Network”页面,按照如下3个表格,分别配置员工、访客、哑终端的DHCP Server参数。
表2 为员工分配IP地址的DHCP Server参数 参数名称
参数取值
子网名称
test1
VLAN ID
10
IP
10.1.2.1
掩码
255.255.255.0
DHCP
DHCP:ON
DHCP模式:服务器
DNS服务:系统DNS设置
表3 为访客分配IP地址的DHCP Server参数 参数名称
参数取值
Network名称
test2
VLAN ID
20
IP
10.1.4.1
掩码
255.255.255.0
DHCP
DHCP:ON
DHCP模式:服务器
DNS服务:系统DNS设置
表4 为哑终端分配IP地址的DHCP Server参数 参数名称
参数取值
Network名称
test3
VLAN ID
30
IP
10.1.6.1
掩码
255.255.255.0
DHCP
DHCP:ON
DHCP模式:服务器
DNS服务:系统DNS设置
配置安全策略
- 在左侧导航中选择 。
- 单击“创建”,在弹出窗口中按表5进行参数设置,单击“确认”。
表5 访问策略参数 参数名称
参数取值
test
允许
,单击“+选择”,设置后单击“添加”。
“选择方式”:IP
IP地址/范围或MAC地址:
10.1.1.0/24
10.1.2.0/23
10.1.4.0/23
10.1.6.0/23