配置内⽹访问外⽹
1⃣ 配置接⼝
1、配置安全区域和接⼝IP地址
2、开启接⼝的Ping服务【可选】
也可通过命令来配置IP地址、所属区域、服务类型
[USG6000V1]interface g1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip address 192.168.1.254 24
[USG6000V1-GigabitEthernet1/0/0]service-manage ping permit
[USG6000V1]interface g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip address 200.1.1.254 24
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add interface g1/0/0
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add interface g1/0/1
2⃣ 配置安全策略,允许安全区域的互相访问
1、配置trust可以访问untrst
2.可以成功ping通
web服务也可以访问
但是服务器ping 客⼾端,不通
因为我们配置的是 trust 可以访问 untrust,⽽untrust不可以访问trust
也可⽤命令配置
[USG6000V1]security-policy
[USG6000V1-policy-security]rule name OUT
[USG6000V1-policy-security-rule-OUT]source-zone trust
[USG6000V1-policy-security-rule-OUT]destination-zone untrust
[USG6000V1-policy-security-rule-OUT]action permit
配置服务器发布
- 将G1/0/0修改为DMZ
2.配置安全策略,允许untrust访问dmz
3、新建服务器映射,实现外⽹访问内⽹服务器