4628)安裝配置筆記 老管網絡日志

配置一台全新的天融信防火牆NGFW4000，配置完後，內網用戶10.10.1.0/24和10.10.2.0/24可以通過防火牆上網，外網用戶可以通過訪問防火牆的外網接口地址來訪問內網的WEB服務器10.10.1.200，並且內網用戶也可以通過WEB服務器的外網地址進行訪問。 .

網絡說明：
防火牆外網接口地址：218.90.123.121/30
防火牆內網接口地址：192.168.0.253/30
核心交換機防火牆VLAN：192.168.0.254/30
核心交換機用戶群A的VLAN：10.10.1.0/24
核心交換機用戶群B的VLAN：10.10.2.0/24
用戶群A的默認網關：10.10.1.254
用戶群B的默認網關：10.10.2.254
防火牆至出口的默認網關：218.90.123.122/30
核心交換機至防火牆的默認網關：192.168.0.253
內網WEB服務器地址：10.10.1.200/32（通過防火牆映射成公網地址） .

簡單拓撲圖如下： .

.

.

這裡著重介紹的是出口防火牆的配置，從上圖中可以看出，防火牆位於核心交換機至INTERNET出口的中間。我們首先需通過某種方式對防火牆進行管理配置。 .

1、連接防火牆
首先查看防火牆的出廠隨機光盤，裡面其中有個防火牆安裝手冊，描述了防火牆的出廠預設置：

.