0


eNSP配置防火墙有两大步骤

一、把接口加入安全域(trust\untrust\dmz)

firewall zone trust

add intt 端口号

firewall zone untrust

add int 端口号

2、做放行策略

进入安全策略:security-policy

策略名:rule name 策略名

源区域:source-zone trust

目的区域:destination-zone untrust

允许:action permit

二、内网主机是私网IP,私网IP不能访问外网,把私网IP转换为公网IP

进入nat配置:nat-policy

新建一个nat配置:rule name 名字

信任区域:source-zone trust

不信任区域:destination-zone untrust

做地址转换:action source-nat easy-ip

三、回程路 由

防火墙到PC端的回程路由,可以静态配置:

ip route-static 目的地址 掩码 下一跳ip地址

标签: nlp 安全

本文转载自: https://blog.csdn.net/qq_56725073/article/details/129079700
版权归原作者 进步的灵长 所有, 如有侵权,请联系我们删除。

“eNSP配置防火墙有两大步骤”的评论:

还没有评论