账号:admin
密码:Admin@123
1、防火墙的安全策略,没有允许这个pc出去
1.把接口加入安全域
信任区域:内网
非信任区域:外网
DMZ区域(服务器区):中间区域,都可以访问
firewall zone trust 进入信任区域
add int接口 添加信任区域的接口
firewall zone untrust 进入非信任区域
add int接口 添加非信任区域的接口
firewall zone dmz 进入dmz区域
add int接口 添加dmz区域的接口
2.做放行策略
security-policy 进入安全策略
rule name 命名 新建一个安全规则
source-zone trust 允许内网通行
destination-zone untrust 允许外网通行
access-authentication
action permit 允许
数据传输,信任的内网主机出去,可以传到服务器
不能由服务器区域传到内网主机
security-policy 进入安全策略
rule name 命名 新建一个安全规则
source-zone trust 允许内网通行
destination-zone dmz 目标区域服务器
access-authentication
action permit 允许
进入内网接口
service-manage ping permit 允许ping
内网主机是私网ip,不能访问外网
使用nat(网络地址转换)把私网ip转成公网ip
nat-policy 进入nat配置
rule name 命名 新建一个nat配置
source-zone trust
destination-zone untrust
action source-nat easy-ip 做地址转换,转成出口ip
回程路由
ip route-static 内网pc地址 24 内网连防火墙地址
防火墙可以替代路由器
路由器功能
1.NAT 网络地址转换
2.实现不同网段的数据转发(路由寻址)