锐捷RG-WALL60防火墙配置详解
http://www.21tx.com 2008年12月11日 Blog 小五

  今天我们要配置一款锐捷的低端防火墙,型号为RG-WALL60。

  先说一下这些日子防火墙的学习心得。防火墙的配置总体来说比路由器和交换机要容易一些。但是需要有一定的基础,尤其是TCP/IP协议方面的知识。充分掌握各种知识然后再去配置防火墙会感到很轻松,很多东西不用去死记硬背,理解原理,自然明白。

  每一款防火墙的配置方法各不相同,所以,防火墙这东西不像路由器,只要知道是思科的还是华为或者锐捷的就行。所以,配置防火墙之前一定要先看手册,当然,你之前配置过同种型号的设备除外。手册一般分为快速安装配置手册和详细配置手册,一般先看快速安装手册,将防火墙部署上并正常工作,之后进行细节上的一些配置。

  下面步入正题,参考RG-WALL60的配置手册上的说明,默认情况下我们要将我们的网卡IP地址设置成192.168.10.200/24,然后再去进行配置。这里我所演示的是以数字证书为例进行配置设备。还有另一种方法就是通过客户端软件+USBKey的方式,因为我拿不到USBKey,实验室只有数字证书,所以USBKey的方式就不能演示了。

  配置之前我们要导入数字证书,这书是随光盘附带的。

锐捷RG-WALL60防火墙配置详解

  我们要通过https访问管理界面,所以需要这个证书。

  证书导入完毕后,我们就可以正式配置了,在地址栏中输入

  https://192.168.10.100:6666

  转到一下登录界面

锐捷RG-WALL60防火墙配置详解

  输入默认的用户名和密码(随手册)登录

  1、首先我们可以添加一台管理主机,比如网络管理员的电脑IP地址,这样,方便我们管理员进行管理,而不用每次管理都要设置成默认的IP地址。

锐捷RG-WALL60防火墙配置详解

锐捷RG-WALL60防火墙配置详解

锐捷RG-WALL60防火墙配置详解

  现在我们就可以退出,然后用我们内网的192.168.1.10/24这台电脑进行登录管理了。

  2、添加管理员帐号。为了区分哪些配置具体是由哪些管理员进行设置的,也就是责任的划分。另外方便不同的管理员进行管理。我们可以建立多个管理员帐号。

锐捷RG-WALL60防火墙配置详解

锐捷RG-WALL60防火墙配置详解

锐捷RG-WALL60防火墙配置详解

  3、下面要配置一下我防火墙上的相关接口。

锐捷RG-WALL60防火墙配置详解

  Lan是我们的内网网关接口,这个可以随便定义,作为内网的网关。

  Wan和wan1都是外网接口,功能相同。我这里连接外网用的wan1,因为是机房,这里的我所在的机房网段是77段,所以,就配置了一个77段网址,只要不与其他地址冲突即可。

  基本配置完成之后,我们要设置允许内部上网,需要配置一个NAT

  1、首先我们要定义内网对象

锐捷RG-WALL60防火墙配置详解

  2、设置防火墙策略

锐捷RG-WALL60防火墙配置详解

锐捷RG-WALL60防火墙配置详解

  这样,我们内网就可以访问Internet了。

  本文出自 “小五的博客” 博客,请务必保留此出处http://xwnet.blog.51cto.com/233677/108956

上一篇: 托管注入深入研究
下一篇: 提高中小企业网络可靠性的几个经验技巧

 
【重要声明】:天新网刊载此文仅为提供更多信息目的,并不代表天新网同意文章的说法或描述,也不构成任何建议,对本文有任何异议,请联系我们