【简介】网康防火墙有四个接口,可以分别用来连接多条宽带或多个内网。这里我们介绍比较常见的一种环境,那就是只有一条宽带且内网电脑比较多,我们可以将除宽带接口外的其它三个接口都作为内网使用,划分不同的网段,各网段都可以上网,并且不同网段之间允许互相访问。
接口与区域
首先我们需要将eth2和eth3接口分别设置为内网口。
① 点击菜单【网络配置】-【接口与区域】,点击接口 eth2 ( eth0 和 eth1 已经设置了)。
② 因为是作为内网口使用,“作为WAN口” 这里就不能打钩,输入接口的描述及IP地址,如果想通过这个接口访问防火墙,服务管理里的WEB就打钩。
③ 用同样的方法设置eth3接口为内网口。
④ 可以看到三个内网接口分别设置了不同网段的地址,用来分别接内网、Wifi和服务器。目前eth2和eth3是独立的接口,没有加入区域,点击子菜单【区域】。
⑤ 三层安全域已经加入了内网接口eth1,我们可以把其它两个内网接口也加入到三层安全域,这样设置的时候就不需要一个个设置了。当然,如果想对每个接口单独设置的话,可以为每个接口新建一个区域,把接口加入到新建区域中,因为策略等操作都是指定区域,而不是指定接口。点击“三层安全域”。
⑥ 点击“添加”,把eth2、eth3都加入三层安全域中。
⑦ 可以看到三层安全域中已经添加了三个接口了。
地址对象
因为添加了两个接口,接口的地址也不同,那么就需要在地址对象中新建这两段地址,具体操作就不再介绍了。
地址转换
因为地址转换里源地址只设置了eth1的IP地址,如果eth2和eth3要想上网的话,就必须把他们所属地址加到源地址里。
① 点击菜单【策略配置】-【地址转换】,选择前面建好的访问外网的地址转换。
② 在原地址中加入eth2和eth3的地址网段。
安全策略
同样,eth2和eth3如果要上网的话,也需要在上网策略的源地址里加入他们的网段(如果源地址是any或没有填,就不需要这样加地址了)。
① 点击菜单【网络配置】-【安全策略】,点击已经建立的上网策略。
② 在原地址上加入eth2和eth3接口的地址。
③ 所有的设置和修改完成后,点击右上角的“生效”。这样eth2和eth3口的上网设置就完成了。
上网测试
首先测试eth2与eth3口是否可以上网。
① eth0口连接的是宽带,eth1口连接是内网172.16.1.0网段,eth2连接的是内网172.16.2.0网段,eth3连接的是内网172.16.3.0网段。
② 把笔记本连接eth2接口,设置172.16.2.0网段的IP地址及正确的DNS。
③ Ping DNS地址可以Ping通,说明可以上网了。
内网互访
三个接口的都可以上网后,我们再看看每个内网接口之间是否可以互相访问。
① 用IP地址是172.16.2.38的笔记本Ping eth3接口IP,可以Ping通。说明接口可以互访。
② 再Ping eth3接口下连接的服务器的IP地址,却Ping不通,说明策略没有开通。
③ 点击菜单【网络配置】-【安全策略】,点击新建。
④ 输入自定的策略名称,源地址如果不填的话默认所有,这里就不选源地址了,点击子菜单“源域”,加入三层安全域。
⑤ 同样目的地址也跳过不输入,点击子菜单“目地域”,还是加入三层安全域,然后点击“确定“。
⑥ 这条新建的策略,它的作用就是三层安全域内(所有的内网口)可以互相访问。点击“生效”。
⑦ 再次从172.16.2网段Ping 172.16.3.38这个地址,可以Ping通了。
⑧ 也可以访问172.16.3.38的Web服务了,说明允许内网之间互相访问设置成功!
1694
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
