1、將本機(jī)網(wǎng)卡地址配置為192.168.168.X （192.168.168.168除外）、子網(wǎng)掩碼為：255.255.255.0

網(wǎng)關(guān)和DNS暫時(shí)不用配置。

2、用交叉線連接本機(jī)網(wǎng)卡和防火墻的X0口。

3、打開IE瀏覽器，在地址欄中輸入：http://192.168.168.168然后回車

第一次登錄會(huì)有一個(gè)安裝向?qū)Вㄗh不用向?qū)е苯狱c(diǎn)擊“Cancel”

4、輸入防火墻的用戶名和密碼，默認(rèn)的防火墻的用戶是：admin 密碼是： password.然后點(diǎn)擊登錄。

5、更改系統(tǒng)時(shí)間

點(diǎn)擊“System–>Time”進(jìn)入設(shè)置系統(tǒng)時(shí)間界面，更改系統(tǒng)時(shí)間和時(shí)區(qū)，更改后點(diǎn)擊“Accept”

設(shè)置網(wǎng)絡(luò)：

配置wan口地址：

點(diǎn)擊“Network->Interfaces”然后點(diǎn)擊wan的右側(cè)有一個(gè)編輯按鈕

如果外網(wǎng)地址為靜態(tài)IP可以參照上圖配置。

如果防火墻使用ADSL方式上網(wǎng)，請(qǐng)按照上圖配置。

如果防火墻使用自動(dòng)獲得IP方式上網(wǎng)，請(qǐng)參照上圖配置。

配置回址路由：（如果內(nèi)網(wǎng)有3層交換機(jī)，并劃分了VLan，那么需要在防火墻中添加一條回址路由）

先添加內(nèi)網(wǎng)各個(gè)VLan地址，然后將這些地址加入到一個(gè)組中，同時(shí)再添加一個(gè)核心交換機(jī)和防火墻內(nèi)網(wǎng)口所連的IP地址。如下圖：

在Network Address Objects中點(diǎn)擊“Add”

點(diǎn)擊“AddGroup”添加地址組

將相應(yīng)的地址從左側(cè)移到右側(cè)后點(diǎn)擊“OK”。

添加核心交換機(jī)地址：

添加路由：

在“Network Routing”中點(diǎn)擊“Add”添加回址路由。

按照上圖配置好后點(diǎn)擊“OK”完成配置回址路由。

配置NAT策略：

添加NAT策略，保證內(nèi)網(wǎng)VLan用戶可以通過(guò)防火墻上網(wǎng)。

進(jìn)入“Network NAT Policies”

點(diǎn)擊“Add”添加NAT策略

按照上圖配置NAT策略。

完成以上配置，防火墻內(nèi)的用戶可以正常上網(wǎng)訪問(wèn)。

如果內(nèi)網(wǎng)有服務(wù)器需要對(duì)外發(fā)布，建議使用安裝向?qū)?/p>

進(jìn)入“Network NAT Pol icies”在右上角有個(gè)圖標(biāo)，點(diǎn)擊該圖標(biāo)即彈出配置向?qū)Т翱凇０凑障聢D配置即可。

點(diǎn)擊“Apply”后稍等幾秒鐘后完成服務(wù)器對(duì)外發(fā)布的配置。

愛(ài)華網(wǎng)本文地址 » http://www.klfzs.com/a/25101016/296362.html