山石网科防火墙图形配置

  在我公司众多的项目中都会要求配置防火墙，这篇文章将为大家简单的介绍如何通过图形化界面配置硬件防火墙，后续还会增加一些其它关于防火墙的内容。比如高可用、用命令如何配置等。

  做任何事情都是讲究思路的，那么配置防火墙的思路有哪些呢?我给大家简单的梳理一下。

  基本思路：接口地址、地址簿、服务簿、NAT、网关、策略

  详细思路：内网接口地址、外网接口地址、地址簿、服务、服务组、源NAT、网关(路由)、策略、目的NAT

1、配置接口地址

(1)、外网接口地址(端口可任意)

(2)、内网接口地址(端口可任意)

2、建立地址簿

图2.1

图2.2

3、建立服务与服务组

图3.1

注：服务只能一个一个的添加，不能同时添加多个，必须添加一个确定一个

图3.2

图3.3

4、配置源NAT代理上网

5、配置网关(路由)地址

6、对内网到外网访问进行策略放行

7、目标地址转换

(1)、为外网地址提供内部服务

(2)、策略放行