今天我们要配置一款锐捷的低端防火墙,型号为RG-WALL60。
 
先说一下这些日子防火墙的学习心得。防火墙的配置总体来说比路由器和交换机要容易一些。但是需要有一定的基础,尤其是TCP/IP协议方面的知识。充分掌握各种知识然后再去配置防火墙会感到很轻松,很多东西不用去死记硬背,理解原理,自然明白。
 
每一款防火墙的配置方法各不相同,所以,防火墙这东西不像路由器,只要知道是思科的还是华为或者锐捷的就行。所以,配置防火墙之前一定要先看手册,当然,你之前配置过同种型号的设备除外。手册一般分为快速安装配置手册和详细配置手册,一般先看快速安装手册,将防火墙部署上并正常工作,之后进行细节上的一些配置。
 
下面步入正题,参考RG-WALL60的配置手册上的说明,默认情况下我们要将我们的网卡IP地址设置成192.168.10.200/24,然后再去进行配置。这里我所演示的是以数字证书为例进行配置设备。还有另一种方法就是通过客户端软件+USBKey的方式,因为我拿不到USBKey,实验室只有数字证书,所以USBKey的方式就不能演示了。
 
配置之前我们要导入数字证书,这书是随光盘附带的。
 
 
我们要通过https访问管理界面,所以需要这个证书。
证书导入完毕后,我们就可以正式配置了,在地址栏中输入
转到一下登录界面
 
 
 
输入默认的用户名和密码(随手册)登录
1、首先我们可以添加一台管理主机,比如网络管理员的电脑IP地址,这样,方便我们管理员进行管理,而不用每次管理都要设置成默认的IP地址。
 
 
现在我们就可以退出,然后用我们内网的192.168.1.10/24这台电脑进行登录管理了。
2、添加管理员帐号。为了区分哪些配置具体是由哪些管理员进行设置的,也就是责任的划分。另外方便不同的管理员进行管理。我们可以建立多个管理员帐号。
 
 
 
 
 
3、下面要配置一下我防火墙上的相关接口。
 
 
Lan是我们的内网网关接口,这个可以随便定义,作为内网的网关。
Wan和wan1都是外网接口,功能相同。我这里连接外网用的wan1,因为是机房,这里的我所在的机房网段是77段,所以,就配置了一个77段网址,只要不与其他地址冲突即可。
 
基本配置完成之后,我们要设置允许内部上网,需要配置一个NAT
 
1、首先我们要定义内网对象
 
 
2、设置防火墙策略
 
 
 
这样,我们内网就可以访问Internet了。