|
防火墙如何代理上网?
防火墙部署在了出口,没有用有“英雄本色”的防火墙以前,我单位是用路由器来上网的,今天把N年前的买的路由器下架了,换成了某公司的下一代防火墙,部署模式为路由模式,下面是防火墙代里上网的一些实施过程截图某公司,与君共同学习,进步,为网络安全增加一分保障。
1、登陆下一代防火墙,步骤略。如下图 2、依次单击导航菜单-对象 →网络对象,右边进入网络对象编辑页面:
3、在网络对象页面点击新增,选择新增业务,弹出【新增业务】窗口,业务名称为数据库业务,重要级别为普通业务,敏感数据为系统自动识别,服务器IP地址为X.X.X.X,最后点击保存,如下图所示: 4、下面增加一IP组,依次单击新增,选择IP组,弹出IP组窗口,名称自定义,方便识别就可以,IP地址为X.X.X.X/X:
下面进行源地址转换的配置
源地址转换页面如下
在编辑源地址转换页面中,名称输入16(这里自己定义即可,有代表意义就中),描述我这里不写为空,源地址选择信任区,网络对象选择上面配置ip组;目的区域/接口选择区域、非信任区,网络对象选择以前自定义的即可;协议选择所有协议。在转换后的数据包中,源地址转换为出接口地址即可。最后保存。 到这里,基本配置就完成啦
| 
发表于 2019-9-22 21:38
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
