网络防火墙基础配置（网神版）

用户的内网网关在防火墙上，需要通过防火墙访问外网。

组网结构：

组网说明：

1. 防火墙工作在路由模式，位于公网出口，即边界处。

2. 防火墙连接外网的界面 IP 地址为 61.187.87.193，掩码为 255.255.255.240， 公网网关地址为 61.187.87.194。

3. 防火墙下联二层交换机，接入层为内网 PC，地址分别为 124.127.124.2 与

124.127.124.3，网关地址为 124.127.124.1

配置思路：

1. 配置防火墙界面地址

2. 配置界面所属的安全域

3. 配置防火墙安全策略

4. 配置静态路由

5. 配置源地址转换

防火墙配置步骤：

1. 点击【网络】?【界面】，配置外网口 GE1 的网络界面 IP 地址。

2. 点击【网络】?【界面】，配置内网口 GE2 的网络界面 IP 地址。

3. 点击【网络】?【安全域】，将，GE2 加入到安全域中。

4. 点击【网络】?【安全域】，将，GE1 加入到安全域中。

5. 点击【安全】?【安全策略】配置允许上网的安全策略。

6. 点击【路由】?【静态路由】，添加上网的默认路由

7. 点击【对象】?【地址】?【IPv4 地址】，定义内网网段。

8. 点击【网络】?【NAT】?【SNAT】，在 SNAT 中配置源地址转换规则