网络拓扑:
电脑直连防火墙 ETH0 口,将电脑网段配置成 192.168.1.x 网段地址,默认网关设置成防火墙登录地址 192.168.1.250。
防火墙默认登录方式为 Https,在浏览器地址栏输入“Https://192.168.1.250”登录防火墙管理页面,防火墙默认登录账号为 admin,默认密码为 admin@iKuai8,“K”为大写字母,其余字母为小写。
进入防火墙页面后,在网络--接口--物理接口中设置外网接口,点击外网线路所接接口名称, 此处外网接口以 ge04 口为例:
静态:
根据运营商所提供接入类型选择地址模式。
【IP 地址】:当选择静态时,选择 IP 地址类型,地址类型为 IP 地址/掩码。
【管理状态】:分为 UP 和 down,选择 UP 为开启此接口。
【管理访问】:设置此接口可以通过什么方式去访问此接口,根据需求进行勾选即可。
DHCP:
使用 DHCP 地址模式时,需勾选“改变内部 DNS”和“从服务器中重新得到网关”两个选项。
PPPOE:
选择 PPPOE 模式时,填写运营商所给的用户、密码,勾选“改变内部 DNS”和“从服务器中重新得到网关”。
设置完成后外网接口会显示外网 IP 地址。
DHCP:
在网络--DHCP--服务中选择内网接口。在服务处选择 DHCP 服务器,开启对应内网接口DHCP 服务器,以供后续划分 IP 使用。
服务器开启完成后,在服务器功能处新建服务器地址池。
【名称】:根据需求填写。
【子网/掩码】:填写内网接口子网/掩码,示例:192.168.1.0/24。
【缺省网关】:填写对应内网接口地址,示例:192.168.1.250。
【IP 地址范围】:填写可用 IP 地址池范围,示例:192.168.1.1-192.168.1.249。
【租期】:租期时间默认为无限,可根据需求设置固定租期时间值,设置范围:5 分钟-100 天。
【DNS 服务器】:填写可以正确解析域名的 dns,示例:114.114.114.114/223.5.5.5。
静态路由:
设置对应外网接口路由表信息。
【IP 地址/掩码】:设置 0.0.0.0/0。
【下一跳地址】:填写外网接口 IP 地址。
【出接口】:出接口选择外网接口,下一跳地址和出接口不能同时填写,可以理解成出接口 为下一跳地址的另一种表达方式。
NAT 规则:
添加 NAT 规则,启用 NAT 规则。
【转换类型】:根据外网接口类型为 IPv4 或 IPv6 选择对应的转换类型。
【源地址】:选择 any。
【目标地址】:选择 any。
【服务】:选择 any。
【出接口】:选择外网接口。
策略:
设置开启防火墙策略。启用防火墙,设置名称,其他配置默认即可。
网络连通性测试:
在网络--网络调试--诊断页面,可以正常 ping 通 DNS 代表防火墙网络连接成功。
完成以上配置后,在防火墙页面右上角点击保存配置按钮保存配置。