一、把接口加入安全域(trust\untrust\dmz)
firewall zone trust
add intt 端口号
firewall zone untrust
add int 端口号
2、做放行策略
进入安全策略:security-policy
策略名:rule name 策略名
源区域:source-zone trust
目的区域:destination-zone untrust
允许:action permit
二、内网主机是私网IP,私网IP不能访问外网,把私网IP转换为公网IP
进入nat配置:nat-policy
新建一个nat配置:rule name 名字
信任区域:source-zone trust
不信任区域:destination-zone untrust
做地址转换:action source-nat easy-ip
三、回程路 由
防火墙到PC端的回程路由,可以静态配置:
ip route-static 目的地址 掩码 下一跳ip地址
版权归原作者 进步的灵长 所有, 如有侵权,请联系我们删除。