ENSP防火墙配置
- 拓扑图
- 防火墙开启web界面
- 登录防火墙web界面
- 内网之间PC到服务器互通
- 内网到外网互通
拓扑图
防火墙开启web界面
登录防火墙
开启web界面服务
登录防火墙web界面
默认账号为admin 密码为Admin@123
内网之间PC到服务器互通
配置安全区域为DMZ,配置这个接口的IP地址也就是对方PC机的网关地址
对端PC机也同理
现在没有安全配置策略PC和服务器之间肯定是不通的
做一下安全策略
配置从trunst到dmz区域,也就是PC到服务器之间互通
再测试一下,成功ping通
内网到外网互通
配置路由器AR1
配置防火墙连接AR1的接口加入untrust区域,网关配置为1.1.1.2
并开启ping
配置连接AR2的接口并开启ping,并配置源地址
内网访问外网这时候就要做安全策略和和NAT策略了
配置允许trust访问到untrust
策略虽然允许了,但是在没做NAT的情况下还是不通的
首先配置路由
到1.1.1.1的话就把下一条配置为1.1.1.1
继续配置NAT策略才能通,配置源安全区域为trust,源地址就是之前打过的那个192.168.2.0的网段,转换后的数据包选择出接口地址即可
这时候再测试就是通过的了
我们可以在防火墙查看一下它的转换结果
想要访问AR2也是相同的配置
使用PC进行ping测试