企业办公网络中,因对安全性要求较高,防火墙也就成了大部分企业网络中的一个非常重要的网络设备了,防火墙这个词猛一听一种很高大上的感觉,其实配置起来也比较简单,相比较路由器来说,防火墙更侧重于一个防字,对网络中的数据进行各种控制为主。
上一篇介绍了企业网络办公网络中的普通路由器和专业路由器的基本配置,分web和命令行进行了注解,现在来看看防火墙的基本配置
带防火墙的企业办公网络
防火墙的基本配置也还是分为web和命令行两种
防火墙的web配置举例(Juniper,如今已经演化成了hillstone):
登录一般用lan口(这里叫trust口)IP进行web登录
第一步:配置外网接口,这里被称为untrust口
wan口配置
untrust口配置
设置完后 点 apply完成
第二步:配置内网接口
lan口配置
trust口配置
设置完后 点 apply完成
第三步: 路由配置
进入路由配置
网关配置
上述步骤完成后内网电脑已经可以上网了,当然这里只是最基本的网络配置,更多的高级配置后面再讲。其它防火墙的web配置类似,每个厂家可能对接口什么的描述不同,原理还是一样的。
防火墙的命令行配置举例(ASA为例,思科的比较老的产品):
登录用控制线或者SSH来登录
第一步:外网口配置
进入外网口
外网物理口配置
该物理接口放在vlan 2上
外网口IP配置
注意这里 outside就是定义外网口 安全级别低
第二步:内网口配置
内网口配置
inside就是定义内网口,安全级别高,连接内网交换机的网口默认属于vlan 1的,这里就不用配置物理口了
第三步:配置路由
配置默认网关
第四步:NAT配置
内网需要上网的地址定义,这里指所有内网
定义转换成的IP地址池
这里可以是一个或者多个,开始到结尾即可。
nat转换
上述步骤后,内网电脑即可以上网了,不同厂商的设备命令行不同。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
