【背景描述】
防火墙是建立在两个网络的边界上的实现安全策略和网络通信监控的系统或系统组,强制执行对内部网和外部网的访问控制。通过建立一整套规则和策略来监测、限制、更改跨越防火墙的数据流,达到保护内部网络的目的。
【实验拓扑】利用DFL-210接入到网络中
【实验设备】DFL-210防火墙1台,测试PC 2台,网线若干。
【实验步骤】
首先看一下DFL-210防火墙外观以及端口。
将配置PC连接到DFL-210的LAN端口中的任何一个,将IP地址配置为和DFL-210在同一个网段,然后在IE浏览器中输入防火墙的IP地址192.168.1.1.
为了快速、简单地配置防火墙,我们可以使用配置向导来进行第一次的配置
点击首页标题栏的“Startup Wizard”按钮,出现配置引导界面。
如果是DHCP方式接入则会出现如下界面:
如果是PPPOE方式接入则会出现下面的界面:
我们以DHCP接入方式为例来介绍下面的配置:
将连接防火墙LAN接口的计算机设置为自动获取IP地址,可以从防火墙获取到DHCP服务器所分配到的IP地址:
![clip_p_w_picpath002[7]](https://s1.51cto.com/attachment/200810/31/94083_1225440839UCBg.jpg)
除了使用防火墙设置向导配置防火墙以外,我们也可以手工配置防火墙。我们仍以防火墙WAN接入方式为DHCP为例:
![clip_p_w_picpath002[9]](https://s1.51cto.com/attachment/200810/31/94083_12254408502Vdz.jpg)
选择“Interfaces”----“Ethernet”----“WAN”,然后勾选“Enable DHCP Client”前面的复选框。
![clip_p_w_picpath002[11]](https://s1.51cto.com/attachment/200810/31/94083_1225440887zxZg.jpg)
接下来选择“System”----“DHCP”----“DHCP Servers”---- “Add DHCP Server”----“General” 配置基本DHCP信息。
选择“Options”配置DNS服务器。
配置完DHCP服务器以后,配置IP Rules。
![clip_p_w_picpath002[13]](https://s1.51cto.com/attachment/200810/31/94083_1225441002O1Ui.jpg)
对所做的配置进行保存操作,否则防火墙重启以后配置会丢失。
通过手动配置,LAN内的主机也可以通过DFL-210接入到Internet中。
![clip_p_w_picpath002[15]](https://s1.51cto.com/attachment/200810/31/94083_1225441025oI2C.jpg)
转载于:https://blog.51cto.com/yonggang/109419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
