配置思路:
1、初始化防火墙设备
2、进行基本项目配置(外网内网端口等)
3、网络地址转换
4、策略规则
具体操作步骤
设备初始化
1、软件安装成功后,会在开始菜单中增加FireControl项,运行FCint对防火墙进行初始化配置。
2、新建实施域。由于我已经配置了一次,所以,这里面我们可以有很多的选择。如果你是第一次配置设备,那么很多选项是不能选择的,只能选择新建实施域和admin导入帐号。
3、设置管理员帐号密码
4、这里要不停的滑动鼠标,产生随机数,直到进度条满为止。
5、数据处理完毕之后我们点击下一步,询问是否添加设备,我们选择是
6、输入设备名称,这个名称随便设置,起到一个标识的作用,在进入管理界面后,我们会通过这个标识来选择我们的设备
7、这个过程点击下一步,会进行相关内容的检测,没有问题的话会弹出一个设置对话框,见第8步
8、这一步就是我们初始化设备设置的关键,之前的一些都只是准备工作。
描述随便填写即可,这里要注意的是license key,这个key就相当于产品的序列号一样,可以在产品的说明书和箱子处会有相应的标签。只有输入正确的key才能进行下一步的操作。
防火墙的控制口链接到计算机的一个网卡,这里面配置的IP地址,必须与链接控制端口的网卡位于同一网段,不然的话不能通信。
确认所有配置都没有问题的情况下,可以点击写入配置,这时我们所填写的配置信息将通过串口线(注意不是控制口线)写入到设备中。
然后设备会自动重新启动,我们将用到另一个工具进行配置,至此初始化设备就完成了。
管理员配置
1、我们用FireControl这个工具登录
2、登录后我们看到非常简单的界面,我们在设备列表中选择我们刚刚添加的设备。
链接后我们会发现,可以设置的选项非常少,主要是因为我们这个帐号的管理权限不够。也就是说,我们这个admin账户并没有拥有最高权限,他只拥有管理帐号的权限。所以,我们需要建立一个管理员帐号,用于日后的管理。
3、点击两个人头的小图标,弹出管理员管理界面。
4、这里我们可以添加管理员,注意,这里只是添加管理员,而并没有分配相应权限,分配权限我们要在后面做到。
我们这里添加一个xiaowu管理员。
下面我们设置权限给xiaowu
至此,我们的管理员账户和权限就设置完成,我们可以用xiaowu这个管理员帐号来登录,对设备进行管理。
防火墙的配置
目的要求:内网的计算机可以访问网站,也就是开通http协议,其他一律禁止。
1、我们用xiaowu管理员登录,会看到增加了很多可管理选项,我们下面所有的操作都在此完成。
2、首先,对设备进行一下基本配置。
所有信息根据实际网络情况填写即可,由于我是在机房做的实验,所以,我的路由器地址填写的是机房网关的地址,外部地址,写的就是机房网段随便一个地址。192.168.1.0/24是我的内网的网段,dmz区域我没有链接设备,随便填写的一个地址,然后点提交即可。
3、现在我们没有设备任何规则,所以,是不能连接到外网的。
4、首先我们配置一下地址转换
具体net_内部网和host_外部网接口的含义大家可以查阅一下相关资料。
小提示:net_代表的是一个网段 ; host_代表的是一个主机
5、配置访问规则,配置访问规则之前我们要自定义一个子网别名
6、下面是定义策略,防火墙的策略是成队出现的,也就是,有进有出。我们先从内部定义一条规则。
同样,我们再从外部定义一条规则
由于访问网站我们需要域名解析,也就是用到了dns,所以,我们还需要建立一对dns规则,如图
至此,实验完成,可以访问www服务了
本文转自 Jhuster 51CTO博客,原文链接:http://blog.51cto.com/xwnet/107105,如需转载请自行联系原作者