在我公司众多的项目中都会要求配置防火墙,这篇文章将为大家简单的介绍如何通过图形化界面配置硬件防火墙,后续还会增加一些其它关于防火墙的内容。比如高可用、用命令如何配置等。

  做任何事情都是讲究思路的,那么配置防火墙的思路有哪些呢?我给大家简单的梳理一下。

  基本思路:接口地址、地址簿、服务簿、NAT、网关、策略

  详细思路:内网接口地址、外网接口地址、地址簿、服务、服务组、源NAT、网关(路由)、策略、目的NAT

1、配置接口地址

(1)、外网接口地址(端口可任意)

wKioL1huDb2wAt24AAJ9hl77u4I306.jpg

(2)、内网接口地址(端口可任意)

wKiom1huDb7jjao0AAJNX1sdpMs893.jpg

2、建立地址簿

wKioL1huDb_SkXxiAACjgxbZWTc389.jpg

图2.1

wKioL1huDcCQunzqAACuoJrODkw151.jpg

图2.2

3、建立服务与服务组

wKiom1huDcCzbbHjAAClR-IdI_s421.jpg

图3.1

注:服务只能一个一个的添加,不能同时添加多个,必须添加一个确定一个

wKioL1huDcCh3m-EAAAoireFsr0898.png

图3.2

wKiom1huDcGxF1--AAA3DVs0Szc790.png

图3.3

4、配置源NAT代理上网

wKioL1huDcHiVco3AAHQK-c-va8530.jpg

5、配置网关(路由)地址

wKiom1huDcKhXN_TAAGvrUQhJdA966.jpg

6、对内网到外网访问进行策略放行

wKiom1huDcKzWxsIAAE-tBGNUMk453.jpg

7、目标地址转换

(1)、为外网地址提供内部服务

wKioL1huDcPj-UM2AAFip18Fajk069.jpg

(2)、策略放行

wKiom1huDcagm6KYAAEmY6A9wcw655.jpg