更新时间:2022-12-14 GMT+08:00
分享

配置防火墙业务

配置接口

  1. 选择站点。

    1. 在主菜单中选择配置 > 物理网络 > 站点配置
    2. 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。
    3. 选择“站点配置”页签。

  2. 在左侧导航中选择防火墙 > 接口
  3. “接口选择”区域的设备列表中单击选择待配置的防火墙设备。选择接口3,按表1进行参数设置,配置完成后单击“应用”。

    表1 下行接口1和2参数表

    参数名称

    参数取值

    链路类型

    Trunk

    缺省VLAN

    1

    允许通过的VLAN

    1,10,20,30

配置DHCP Server

  1. 选择站点。

    1. 在主菜单中选择配置 > 物理网络 > 站点配置
    2. 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。
    3. 选择“站点配置”页签。

  2. 在左侧导航中选择防火墙 > 网络
  3. 单击“LAN”页签,选择“本地Internet接入”,单击“创建”。

  4. 在弹出的“新建Network”页面,按照如下3个表格,分别配置员工、访客、哑终端的DHCP Server参数。

    表2 为员工分配IP地址的DHCP Server参数

    参数名称

    参数取值

    子网名称

    test1

    VLAN ID

    10

    IP

    10.1.2.1

    掩码

    255.255.255.0

    DHCP

    DHCP:ON

    DHCP模式:服务器

    DNS服务:系统DNS设置

    表3 为访客分配IP地址的DHCP Server参数

    参数名称

    参数取值

    Network名称

    test2

    VLAN ID

    20

    IP

    10.1.4.1

    掩码

    255.255.255.0

    DHCP

    DHCP:ON

    DHCP模式:服务器

    DNS服务:系统DNS设置

    表4 为哑终端分配IP地址的DHCP Server参数

    参数名称

    参数取值

    Network名称

    test3

    VLAN ID

    30

    IP

    10.1.6.1

    掩码

    255.255.255.0

    DHCP

    DHCP:ON

    DHCP模式:服务器

    DNS服务:系统DNS设置

配置安全策略

  1. 选择站点。

    1. 在主菜单中选择配置 > 物理网络 > 站点配置
    2. 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。
    3. 选择“站点配置”页签。

  2. 在左侧导航中选择防火墙 > 接口,选择“物理接口”页签。
  3. 单击“创建”,在弹出窗口中按表5进行参数设置,单击“确认”

    表5 访问策略参数

    参数名称

    参数取值

    策略信息 > 名称

    test

    策略信息 > 动作

    允许

    策略匹配条件 > 源地址/地区,单击“+选择”,设置后单击“添加”。

    “选择方式”:IP

    IP地址/范围或MAC地址:

    10.1.1.0/24

    10.1.2.0/23

    10.1.4.0/23

    10.1.6.0/23

分享:

    相关文档

    相关产品