配置说明:
先安装USBkey的驱动程序,驱动程序在安装光盘随机软件包中,(IKEY DRIVER)。然后在ADMINISTRATOR文件夹中打开IKEY客户端,用交叉线连接电脑和设备的FE1口。然后将配置电脑的IP改成10.1.5.200/24.然后点IKEY界面上,如果连接成功就会显示“连接成功”。
然后在IE浏览器中输入https://10.1.5.254:8888 用户名和密码都是administrator 如上图进入配置界面,在左边栏“管理主机”进入右边的面板,可以看到可以提供配置防火墙电脑的IP,如果需要,可以自己更改。
该防火墙支持4种接入方式,我们一般采用第1,2种连接方式。远程WEB管理需要使用USBKEY和证书认证。
进入左边栏“网络设备”,进入端口配置,具体端口配置如上图。
在防火墙出站口上绑定多个公网IP地作法就是在“别名设备”里添加多个IP。
在“静态路由”配置里,谨记要配置“静态路由” 即默认网关
在“安全选项”里勾选所有项
进入“资源定义”,这里的设置是非常重要的。对于需要进行策略配置的主机和网段都必须在这里做定义。
在“地址池”定一个外网口的IP。
在“服务器地址”定义几个服务器的地址
在“服务组”中定义几个vlan网段策略,进行协议通讯限制,其中包括了vlan4 B级用户地策略,vlan3 用户的策略,服务器的策略。
在防火墙“NAT规则”中,配置内外网映射规则,具体规则属性,见下图。
VLAN 3到外网地址的映射,中间服务选项是策略组名称,具体策略见服务器协议策略定义。
以上几张图就是nat
规则中设计地几条映射规则,具体映射方法,详见各图配置方式。
“包过滤规则”能够有效地控制网段ip的访问策略,类似于访问控制列表。具体策略定义如下图
只需要配置“源地址”“流入端口”“目的地址”
在“端口映射规则”中将三个公网地址的远程控制接口打开“3389”,并将其映射到内网相对服务器的3389端口。具体配置规则如下图
将58.214.5.139的3389端口映射到主域控服务器的3389端口。
将58.214.5.140的3389端口映射到备用域控服务器地3389端口。
将58.214.5.141的3389端口映射到BISOFFICE的3389端口。
配置说明:
先安装USBkey的驱动程序,驱动程序在安装光盘随机软件包中,(IKEY DRIVER)。然后在ADMINISTRATOR文件夹中打开IKEY客户端,用交叉线连接电脑和设备的FE1口。然后将配置电脑的IP改成10.1.5.200/24.然后点IKEY界面上,如果连接成功就会显示“连接成功”。
然后在IE浏览器中输入https://10.1.5.254:8888 用户名和密码都是administrator 如上图进入配置界面,在左边栏“管理主机”进入右边的面板,可以看到可以提供配置防火墙电脑的IP,如果需要,可以自己更改。
该防火墙支持4种接入方式,我们一般采用第1,2种连接方式。远程WEB管理需要使用USBKEY和证书认证。
进入左边栏“网络设备”,进入端口配置,具体端口配置如上图。
在防火墙出站口上绑定多个公网IP地作法就是在“别名设备”里添加多个IP。
在“静态路由”配置里,谨记要配置“静态路由” 即默认网关
在“安全选项”里勾选所有项
进入“资源定义”,这里的设置是非常重要的。对于需要进行策略配置的主机和网段都必须在这里做定义。
在“地址池”定一个外网口的IP。
在“服务器地址”定义几个服务器的地址
在“服务组”中定义几个vlan网段策略,进行协议通讯限制,其中包括了vlan4 B级用户地策略,vlan3 用户的策略,服务器的策略。
在防火墙“NAT规则”中,配置内外网映射规则,具体规则属性,见下图。
VLAN 3到外网地址的映射,中间服务选项是策略组名称,具体策略见服务器协议策略定义。
以上几张图就是nat
规则中设计地几条映射规则,具体映射方法,详见各图配置方式。
“包过滤规则”能够有效地控制网段ip的访问策略,类似于访问控制列表。具体策略定义如下图
只需要配置“源地址”“流入端口”“目的地址”
在“端口映射规则”中将三个公网地址的远程控制接口打开“3389”,并将其映射到内网相对服务器的3389端口。具体配置规则如下图
将58.214.5.139的3389端口映射到主域控服务器的3389端口。
将58.214.5.140的3389端口映射到备用域控服务器地3389端口。
将58.214.5.141的3389端口映射到BISOFFICE的3389端口。