1. 需求分析
部分用户需要在命令行界面下进行防火墙基础上网配置,本文展示如何在命令行下配置防火墙的基础上网步骤。
2. 解决方案
硬件平台 | SG-6000-E1700 |
软件平台 | StoneOS 5.5R7P5 |
2.2 组网拓扑
2.3 环境说明
运营商线路连接防火墙外网出接口(E0/0)地址:200.0.0.135/24,内网接口(E0/1)地址:192.168.10.1/24连接PC,测试PC地址为192.168.10.10/32。
2.3 配置步骤
(1)外网接口配置
SG-6000(config)#interfacee0/0 SG-6000(config-if-eth0/0)#zoneuntrust SG-6000(config-if-eth0/0)#ipaddress200.0.0.135 SG-6000(config-if-eth0/0)#manageping SG-6000(config-if-eth0/0)#managessh SG-6000(config-if-eth0/0)#managehttps SG-6000(config-if-eth0/0)#exit
(2)内网接口配置
SG-6000(config)#interfacee0/1 SG-6000(config-if-eth0/1)#zonetrust SG-6000(config-if-eth0/1)#ipaddress192.168.10.1/24 SG-6000(config-if-eth0/1)#manageping SG-6000(config-if-eth0/1)#managessh SG-6000(config-if-eth0/1)#managehttps SG-6000(config-if-eth0/1)#exit
(3)默认路由配置
SG-6000(config)#ipvroutertrust-vr SG-6000(config-vrouter)#iproute0.0.0.0/0200.0.0.2(运营商提供的网关)
(4)源NAT配置
SG-6000(config-vrouter)#snatrulefromanytoanyserviceanyeife0/0trans-toeif-ipmodedynamicport SG-6000(config-vrouter)#exit
(5)安全策略配置
SG-6000(config)#rulefromanytoanyserviceanypermit
2.4 结果验证
接口:
路由:
SNAT:
策略:
连通性测试:
审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
接口
+关注
关注
30文章
6899浏览量
147259 -
防火墙
+关注
关注
0文章
358浏览量
35272 -
命令行
+关注
关注
0文章
53浏览量
10293
发布评论请先 登录
相关推荐
Linux防火墙入门教程分享
防火墙是你的计算机防止网络入侵的第一道屏障。你在家里上网,通常互联网服务提供会在路由中搭建一层防火墙。当你离开家时,那么你计算机上的那层防火墙就是仅有的一层,所以配置和控制好你 Linux
发表于 12-28 06:54
ubuntu查看防火墙状态
防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能
发表于 11-22 17:13
•1.3w次阅读
什么是防火墙?防火墙如何工作?
防火墙是网络与万维网之间的关守,它位于网络的入口和出口。 它评估网络流量,仅允许某些流量进出。防火墙分析网络数据包头,其中包含有关要进入或退出网络的流量的信息。然后,基于防火墙上配置的策略和规则集
东用科技与华为防火墙构建IPSec VPN配置指导手册
防火墙端配置指导(此处以多数客户使用专线上网形式为例)将专网网线插入防火墙1接口。使用网线连接PC与0接口,登录防火墙web界面:防火墙通过静态IP接入互联网(网关地址
华为USG防火墙配置命令详解
配置交换机,防火墙用网页配置,又方便又不容易出错。需要注意的一点,华为的USG防火墙型号不同,在用命令创建用户的命令会有些出入,不过都是大同小异。再啰嗦一
评论