下面是个防火墙规则的配置访问,双向放通,各建立2条,如:一个WAN-LAN,一个LAN-WAN,这边演示一条,其余按照截图修改规则方向即可:
①WAN-LAN和LAN-WAN的过滤规则需建多条,根据协议,IP组,需要放通,如图:
②VPN-LAN和LAN-VPN的过滤规则需建多条,根据协议,IP组,需要放通,如图:
③VPN-WAN和WAN-VPN的过滤规则需建多条,根据协议,IP组,需要放通,如图:
④也可模拟规则是否生效,进行测试根据需求放通,这几个是常用防火墙规则,放通才能访问,如图:
2、NAT设置
①代理上网设置
说明:这里用来配置代理上网网段,包括添加、删除、修改.WAN表示WAN口全部线路,WAN1表示WAN口第一条线路,WAN2表示WAN口第二条线路.代理上网仅用于对符合条件的数据进行源IP转换,具体的选路由设备的路由和选路策略决定.
源地址转换配置方法:外网用户访问服务器所在网络出口线路的公网地址时,直接访问到内部服务器。(如WAN->LAN端口映射)
代理内网10.67.124.0/24网段上网,如图:
②端口映射设置
说明:通过端口映射,从外部来的数据会被防火墙按照设定的规则转发给内部的一台计算机的某一端口.
目的地址转换配置方法:外网用户访问服务器所在网络出口线路的公网地址时,直接访问到内部服务器。(如WAN->LAN端口映射)
③双向地址转换配置方法:内网用户通过公网地址访问内网服务器(如LAN-> LAN端口映射)
首先建一条wan:
再建一条LAN,其它不变,如图:
3、IP MAC绑定:
作用:计算机都提供了修改IP地址的方法,所以用户可以随意更改自己的IP地址,IP地址的随意修改势必影响其他用户的正常上网,所以推行IP地址和MAC地址绑定,每一个分配的IP地址都要绑定到用户自己的注册的MAC地址上,保证了用户的合法IP不被盗用和滥用,有效地保证了网络的安全和通信质量
这边:IP MAC设置用来设置IP地址和MAC地址的对应关系,如果启用,NAT在代理上网时会做IP和MAC地址对应关系的检查,然后按照设置做处理,配置方法看截图:
①二层环境,勾选IP MAC绑定,自动搜索即可,本身是只能支持二层的IP MAC绑定,如图:
或者新增绑定单个IP,如图:
②还有一点,这边SNMP是其他的设备来监控ssl设备状态的,不是跨三层MAC识别,不支持跨三层,如图:
4、HTTP端口设置跟URL设置、外部服务组设置
这里设置好,都是给“上网权限设置”调用的,如图:
①HTTP端口设置:在这里设置上网端口号,防火墙将根据你的设置进行过滤.
②URL设置:在这里设置URL组,把常用的URL设置成URL组,设置内网用户组时选择该URl组.
③外部服务组设置:在这里设置外部服务组,把常用的外部服务设置成外部服务组,设置内网用户组时选择该服务组.
④用户上网权限设置:在这里设置内网用户组,把常用的内网用户设置成内网用户组,防火墙将根据你设置的信息对不同的用户开放不同的上网权限.
5、精简的流量监控
可以查看内网用户的网络流量使用情况,查看时需手动刷新,如图:
6、DOS攻击
即拒绝服务,造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法提供正常的服务,在设备里面错误的设置可能导致不能正常使用网关控制台,这边具体选项功能看配置方法和解释如图
7、QOS级别
就是可以对一些应用设置带宽优先级,在这里设置QOS带宽比例,高优先级别所占的带宽比例要大于或等于低优先级别所占的带宽比例.,不建议用