需求:USG放在出口处代理内网用户上网。
一、USG-2110配置 1、配置IP地址 <USG2110>system-vies [USG2110]interface Ethernet 0/0/0 [USG2110-Ethernet 0/0/0]ip address **2.168.20.254 **5.255.2550 [USG2110-Ethernet 0/0/0]interface vlanif 1 [USG2110-Vlanif1]ip address 1**.168.200.1 255.**55.255.0 2.配置静态路由 [USG2110]ip route-static 0.0.0.0 0.0.0.0 Ethernet 0/0/0 192.168.20.1
3.配置DHCP [USG2110]interface Vlanif1 [USG2110-Vlanif1]dhcp select interface [USG2110-Vlanif1]dhcp server ip-range **2.168.200.1 192.**8.200.200 [USG2110-Vlanif1]dhcp server gateway-list 192.168.200.1 [USG2110-Vlanif1]dhcp server dns-list 114.114.114.114
4.地址转换 [USG2110]nat-policy interzone trust untrust outbound [USG2110-nat-policy-interzone-trust-untrust-outbound]policy 0 [USG2110-nat-policy-interzone-trust-untrust-outbound-0]action source-nat [USG2110-nat-policy-interzone-trust-untrust-outbound-0]policy source 1**.168.200.0 mask 24 [USG2110-nat-policy-interzone-trust-untrust-outbound-0]easy-ip Ethernet0/0/0
5.ACL [USG2110]policy interzone trust untrust outbound [USG2110-policy-interzone-trust-untrust-outbound]policy 0 [USG2110-policy-interzone-trust-untrust-outbound-0]action permit [USG2110-policy-interzone-trust-untrust-outbound-0]policy source **2.168.200.0 mask 24
6.保存 <USG2110>save
二、WEB控制台配置
2、使用WEB配置的话,配置完成需要点击右上角的保存按钮进行保存。
三、AF防火墙注意事项 1、AF的流控通道的流量不允许空闲时突破。 2、AF不支持设置子通道。 3、AF 6.8及以上的版本支持配置虚拟IP。 4、WAF应用防护系统(也称为网站应用级入侵防护系统,Web Application Firewall,WAF),主要防护http/https协议的网站。 5、入侵防御系统(IPS,Intrustion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter,Application Gateway)的补充。 6、AF设备的SSL VPN接入仅支持xp、win7、win8,从6.8版本开始支持win10。 从7.2版本开始支持移动设备安装Easy Connect客户端进行接入,可以支持MAC系统。 SSL VPN客户端浏览器仅支持是IE内核的浏览器。 7、AF升级条件 a.设备软件升级序列号有效。 b.设备使用年限未超过5年。 c.升级客户端连接设备,按f10没有customer字段。 8、AF升级注意事项 a.升级会自动重启设备,建议业务空闲时操作。 b.升级前备份配置,以免升级失败 c.建议内网有线环境使用升级客户端加载离线升级包升级,不通过vpn、无线或者公网升级。
|