全新防火墙6.0 DHCP线路上网配置

最新推荐文章于 2024-07-22 09:36:06 发布
最新推荐文章于 2024-07-22 09:36:06 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 硬件/交换机/路由器/防火墙/自动化/虚拟化/rsync同步
原文链接:https://www.jianshu.com/p/8afa5a94b882
版权

一、组网需求

外网接口使用DHCP,内网为192.168.1.0/24网段,实现基本上网功能。

二、网络拓扑

在这里插入图片描述

三、配置要点

   1、配置接口

wan1口: 务必勾选“从服务器重新得到网关”,这样dhcp地址获取成功后设备会自动生成默认路由,无需手动配置默认路由。

internal口: IP地址设置格式为:192.168.1.200/24,可选择性地开启接口的管理功能。

   2、 配置地址对象”lan“,内容为192.168.1.0/24

   3、配置从internal到wan1口的策略,并开启NAT。

四、操作步骤

1、配置接口

  菜单:  系统管理--网络--接口--编辑wan1

  地址模式:DHCP,

从服务器重新获得网关(必须): 勾选,拨号成功后,防火墙会获得默认一条默认路由。

改变内部DNS: 如果公司内没有自己的DNS服务器,则需勾选.
在这里插入图片描述
DHCP成功获取地址后如下所示:
在这里插入图片描述
编辑internal,该接口的默认地址为192.168.1.200/24,根据实际玩了过情况更改即可。

可选择性地开启接口的管理功能。建议内部开启https ,ssh, ping服务。
在这里插入图片描述
址获取成功后,进入菜单–”路由“–”当前路由“–“路由监控表”,可查看设备会自动生成一条默认路由。

2、配置地址资源

菜单–对象配置–IP地址对象,点击新建
在这里插入图片描述
名称配置为”lan“,地址节点选择子网:”192.168.1.0/24“,点击确认。
在这里插入图片描述
3、配置策略

注意:为了响应国家对于安全的诸多要求,V5.2-R6.0版本默认不再有任何允许的安全策略,必须手工添加安全策略,否则会导致业务无法通过防火墙。

进入: 策略配置–IPv4策略, 点击 “新建”
在这里插入图片描述
在新建窗口内,按如下的方式,添加一条策略:
在这里插入图片描述
流入接口:inernal

源地址:选择刚才定义的地址资源”上网网段“

流出接口:wan1

源地址:lan

目的地址选择: all,代表所有的地址。

服务: ALL

NAT: 选择 ”启用ANT“, 系统会自动将内网的lan地址段ip,转换为wan1接口地址,进行互联网访问。

点击”确定“按钮后,系统自动保存配置,策略生效。

注意:新建策略中-日志记录选项,启用“记录允许流量(记录流日志)”将会给系统带来额外的资源消耗,所以非必要情况下请不要启用记录日志。
在这里插入图片描述
五、验证效果

将电脑IP地址设置为192.168.1.1/24,网关设置地为192.168.1.200,DNS配置为114.114.114.114,223.5.5.5(一般设置为当地的DNS即可),电脑可正常上网。

参考链接 :

全新防火墙6.0 DHCP线路上网配置 :https://www.jianshu.com/p/8afa5a94b882

寰宇001
关注
专栏目录
锐捷防火墙(WEB)——DHCP配置
君逍遥o
09-27 1955
开启NGFW的DHCP服务器功能,内网电脑可通过自动获取地址的方式上网。内网用户网段为192.168.1.0/24,网关为192.168.1.200。
上网部署(锐捷安全篇)
rjxxer的博客
11-17 294
锐捷安全防火墙,实施部署上网
DHCP流量穿越防火墙防火墙不作为DHCP 中继设备,安全策略配置
qq_55707182的博客
02-28 1006
AP管理VLAN 100 业务VLAN 232 无线用户(STA)通过DHCP Server获取地址 设备配置如下: 防火墙放行DHCP流量安全策略
DHCP动态分配地址,基于接口和全局模式。(最全详细过程)
最新发布
weixin_74749868的博客
07-22 1755
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)是一种网络管理协议,用于自动分配IP地址和其他网络配置参数给网络中的计算机和设备,以便它们能够在IP网络中通信。DHCP的引入极大地简化了网络的管理和配置,尤其是在大型网络环境中。在传统的网络配置中,网络管理员需要手动为每台设备分配一个唯一的IP地址,这不仅耗时,而且容易出错。DHCP通过集中管理IP地址和相关网络参数,使得设备在连接网络时能够自动获取所需的配置信息。
PIX防火墙配置DHCP
weixin_33734785的博客
04-26 142
配置:pixfirewall(config)# dhcpd address 192.168.1.1-192.168.1.253 inside //为inside接口的主机分配此网段地址pixfirewall(config)# dhcpd dns 8.8.8.8 8.8.4.4 //为所有开启了DHCP服务的接口主机分配些主备DNSpixfirewall(config)# dhcpd dns 8.8...
防火墙网络+DHCP的基础配置
wearenewnow的博客
05-04 1974
初始username:admin\password:Admin@123。
防火墙接口启用DHCP
yuxue_cn的博客
05-20 1046
防火墙接口启用DHCP 一、网络拓扑图 二、需求描述 内网用户设置为自动获取IP,并能够从USG上获取到192.168.1.0/24网段的IP地址。 三、实验步骤: 配置DHCP服务器,添加地址列表 启动DHCP服务器 配置接口eth1地址 将客户机配置为自动获取ip 三、实验目标 结果能实现: 1、内部用户能够获取到192.168.1.0/24网段IP地址 使用ping 192.168.1.254测试连通性要求正常 实验结果: 内部用户能够获取到192.168.1.0/24网段IP地址 使用p
USG防火墙DHCP设置保留IP地址
weixin_30355437的博客
03-01 482
在使用disp cur查看当前配置 然后使用undo修改 这样10.0.1.1网段到10.0.1.100之间的IP地址不会分出去 转载于:https://www.cnblogs.com/nmap/p/9323271.html
DHCP:(5)华为防火墙USG上部署DHCP服务以及DHCP中继
网络之路Blog(其他平台同名)
03-03 4397
说明 之前已经介绍过华为交换机的DHCP的应用场景以及配置,这次介绍的是华为防火墙USG的应用场景及配置,一般在防火墙上面部署DHCP的话属于一种小型办公网络,或者soho级别的,防火墙后面接傻瓜式交换机或者是可管理的二层交换机,有多个VLAN,下面就针对这2种场景介绍如何配置,以及防火墙跟交换机配置上面的一些细节差别与注意的地方。 拓扑 说明:该场景,防火墙作为出口访问internet,然后接的傻瓜式交换机来连接下面的办公PC,属于一个简单的SOHO环境,一般在防火墙上面应用DHCP,也...
【计算机网络】计算机三级计算机网络笔记记录
m0_63949551的博客
11-30 2662
计算机等级三级计算机网络
通过手机4G为局域网引入原生IPv6网络地址
热门推荐
lvshaorong的博客
09-29 1万+
3G/4G移动网络已经走在了IPv6建设的前沿,本人在全国各地出差发现,各地的三大运营商网络已经均可以分配到全局单播IPv6地址(IPv4都是10.xx.xx.xx的局域网地址),一般以2408开头。也就是说,当你在使用手机4G上网的时候,已经成功的使用双栈网络了,还是公网地址。虽然目前各大网站对IPv6的支持均不行,百度的IPv6站连图片都显示不出来,只能做个搜索。但是随着网络发展,我们在升级的...
深信服防火墙绑定配置方法
07-05
深信服防火墙NGAF7.0版本如何设置绑定配置方法的说明文档
深信服SCSA安全工程师题库(方便大家复习备考)
a5a8a45的博客
04-11 1万+
1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( ) A:443.0 B:54120.0 C:8083.0 D:8088.0 正确答案B 2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推荐部署多少个EDR管理平台( ) A:1个 B:2个 C:4个 D:6个 正确答案C 3、【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装( ) A:Windows Server B
计算机网络题库与答案
hong_JC的博客
05-11 9713
#计算机网络题库与答案 计算机网络题库与答案 #一、选择题(第一章 1-10;第二章 11-20;第三章21-35;第四章36-60 ;第五章 61-73道;第六章 74-84道;第七章85-90;第九章91-95;第十章96-100) 1.下列四项内容中,不属于Internet(因特网)基本功能是________。 A.电子邮件 B.文件传输 C.远程登录 D.实时监测控制 2.I...
华为防火墙-7-dhcp
macob的专栏
07-26 297
华为防火墙 dhcp
防火墙基础之路由器与防火墙单臂路由和DHCP接口地址池的配置
晚风挽着浮云的博客
09-20 2782
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器。
DHCP原理与配置
qq_52914969的博客
03-20 1258
1、DHCP服务 DHCP即动态主机配置协议,是Dynamic Host Configuration Protocol的缩写 DHCP服务分为服务器和客户端两部分 服务器功能:集中管理与IP相关的网络设置数据,处理客户端的DHCP请求 客户端功能:为使用服务器分配的IP配置网络 DHCP服务的主要功能是为动态分配IP地址,它可以缓解IP地址不足这一问题 2、DHCP工作流程 DHCP (动态主机配置协议) 使用DHCPD的好处 减少管理员的工作量 避免输入错误的可能
防火墙配置外网和内网
pyb_123456的博客
11-03 2607
内网是在一个范围内,几台电脑之间互通建立起来的局域网,通常有一个主机(也就是服务器机),一个交换机,其他的都是客户机,交换机不是电脑,而是一个类似路由器的机器,外网就是广域网了,如果戚前只有内网的话,是不能浏览网页什么的,只能做内部的一些服务,比如内部建立资源共享,然后客户机去主机上下载,而不能下载例如迅雷网上的东西,也不能打开网站,高耐清所以要想让内网的用户连接到外网,就需要主机能连接到外网...IP地址的租期,这里配置为2小时,因为有些是顾客的手机,不会停留太长时间,要让IP及时释放。
配置教程:VSS6.0与MyEclipse6.0集成设置
"这篇文档详细介绍了如何配置VSS6.0和Myeclipse6.0,包括VSS服务器和客户端的安装,以及在Eclipse环境下配置VSS插件的步骤。" 在软件开发中,版本控制系统是至关重要的工具,Visual SourceSafe (VSS) 6.0就是一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值