一.防火牆一般在0口都設置一個默認的IP地址192.168.0.1,不過接上網線還是PING不通也打不開網頁,后來咨詢售后原來還在設置一個命令才可以訪問,命令如下:
[H3C]interzone policy default by-priority
現在把電腦的網線接到防火牆的0口可以正常訪問防火牆的WEB管理了。
二.上網設置
1.在設備管理-〉接口管理里設置外網接口的IP地址及子網掩碼,如下圖所示:
2.在設備管理-〉接口管理里設置內網接口的IP地址及子網掩碼
3.在網絡管理-〉路由管理-〉靜態路由里設置默認路由,如下圖所示:
目的IP地址和掩碼都是0.0.0.0,下一跳寫網關地址,出接口選外網的接口。
4.在防火牆-〉ACL-〉新建ACL,在訪問控制列表ID中輸入3000,點確定如下圖:
然后選擇點新建立ID為3000的操作中的兩個小信封,如下圖所示
點新建,要設置規則ID,源IP(局域網的IP網段)和源地址通配符(此為網絡掩碼的反碼),如下圖所示:
有幾個網段就建立幾個規則,最后建立一條禁止的規則,建立規則的時候ID最好寫10,15或20這樣的有些跨度的ID,方便以后追加,也可以不設置直接寫一寫允許也可以,這樣不太安全。
5.在防火牆-〉NAT-〉動態地址轉換,在地址轉換關聯里新建,設置如下圖所示:
6.設置端口映射,在防火牆-〉NAT-〉內部服務器,在內部服務器轉換中新建,如下圖所示:
7.域間策略設置,如果不讓訪問外網接口,設置源為Untrust 目的為Local,服務選擇相應的服務,如telnet,www等。設置端口映射后要設置源為Untrust,目的為Trust,服務選擇相應的映射端口對應的服務。
三.設置l2tp vpn
1.點VPN->L2TP->L2TP配置,選中啟用L2TP功能,確定。然后新建,
所寫內容如下圖所示:
