深信服防火墙AF8.0配置
深信服下一代防火墙,设备上架配置,防护策略设置,流控配置
工具/原料:
1、笔记本
2、网线
3、型号:AF-1000-B400
1、连接登录:
深信服防火墙AF设备出厂manage口ip地址为10.251.251.251,首先给自己电脑配置同网段ip地址10.251.251.200,把AF设备manage口和笔记本用网线连起来,打开浏览器输入https://10.251.251.251,输入用户名:admin、密码:admin,登录WEB控制台
2、防火墙网关部署
新建2个三层区域,分别为WAN区域和LAN区域,选择接口eth1和eth2(接口可自由选择做wlan口或lan)。
3、配置网络接口
wan区域eth1口配置公网ip地址(固定IP选静态,上层是路由选DHCP,只接拨号选ADSL),lan区域配置内网规划ip地址。
4、配置默认路由和去往内网的回包路由
根据实际情况添加上层和下层设备的静态路由
5、配置源地址转换,代理内网用户上网,转换为出接口ip地址(配完记的启用,非常重要!)
6、防火墙默认拒绝所有,应用控制策略放通。
7、配置僵尸网络,内网pc上网防护。
8、配置流量管控,对内网pc带宽限制。
1、配置虚拟线路,填写真实带宽
2、配置流控,首先启用流控,内网用户p2p下载和在线影视限制50M
注意事项:
适用于深信服防火墙AF8.*配置(注意细节,添加好规则记的启用,不然一直不通还找不到原因).
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
