面临的问题
如何配置新的飞塔防火墙设备,使其安全的将私有网络连接到互联网。飞塔防火墙设备在保护私有网络免受互联网威胁的同时保证私有网络中的田可用户能够自由的连接访问互联网。
解决方法通常情况下,飞塔防火墙设备是安装作为私有网络和互联之间的关或路由器。 飞塔防火墙设备运行于NAT/路由模式,可以隐藏私网访问互联的地址。 路由模式,可以隐藏私网访问互联的地址。
1、将飞塔防火墙设备的WAN1接口连到互联网服务提供商( ISP )
2、将内部网络连接到飞塔防火墙设备的内部接口。
2、将内部网络连接到飞塔防火墙设备的内部接口。
3、将ISP 设备、 飞塔防火墙设备、内网中的 PC 设备接通电源。
4、从一台PC 连接到飞塔防火墙设备基于 Web的管理器。你可以配置 PC 使用 DHCP方式获取其 IP 地址,然后访问地址,访问https://192.168.1.99。你也可以对 PC 配置一个 192.168.1.0/255.255.255.0 子网中的静态 IP 。
5、使用 “admin” 登录,没有密码。
6、进入 系统管理 >网络 >接口 并点击 “编辑 ”wan1 接口与更改设置。
7、进入 系统管理 >网络 >DNS ,并添加 首选 与 第二DNS服务器。
8、进入 Policy>>策略,并点击 策略,并点击 “新建 ”添加以下安全策略,允许私有网络用户访问互联网。
9、点击 “启动 NAT” 与“使用目标接口地址 ”。
9、点击 “启动 NAT” 与“使用目标接口地址 ”。
10、点击 OK 确认保存安全策略。 确认保存安全策略。
一些型号的飞塔防火墙设备,以上的安全策略是默认配置。如果你正好使用该设备型号的设备,你将飞塔防火墙设备连接到内网设备连接到内网 PC 后就可以访问互联网了。
本文由:飞塔UTM于(2013-05-12)发表了关于NAT/路由模式下飞塔防火墙设备连接到互联网面临的问题的文章 。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
