eNSP配置防火墙有两大步骤

eNSP配置防火墙有两大步骤_第1张图片

 

一、把接口加入安全域(trust\untrust\dmz)

firewall zone trust

add intt 端口号

firewall zone untrust

add int 端口号

eNSP配置防火墙有两大步骤_第2张图片

2、做放行策略

进入安全策略:security-policy

策略名:rule name 策略名

源区域:source-zone trust

目的区域:destination-zone untrust

允许:action permit

二、内网主机是私网IP,私网IP不能访问外网,把私网IP转换为公网IP

进入nat配置:nat-policy

新建一个nat配置:rule name 名字

信任区域:source-zone trust

不信任区域:destination-zone untrust

做地址转换:action source-nat easy-ip

三、回程路 由

防火墙到PC端的回程路由,可以静态配置:

ip route-static 目的地址 掩码 下一跳ip地址

你可能感兴趣的:(nlp,安全)