企業(yè)辦公網(wǎng)絡(luò)中，因?qū)Π踩砸筝^高，防火墻也就成了大部分企業(yè)網(wǎng)絡(luò)中的一個(gè)非常重要的網(wǎng)絡(luò)設(shè)備了，防火墻這個(gè)詞猛一聽(tīng)一種很高大上的感覺(jué)，其實(shí)配置起來(lái)也比較簡(jiǎn)單，相比較路由器來(lái)說(shuō)，防火墻更側(cè)重于一個(gè)防字，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行各種控制為主。

上一篇介紹了企業(yè)網(wǎng)絡(luò)辦公網(wǎng)絡(luò)中的普通路由器和專業(yè)路由器的基本配置，分web和命令行進(jìn)行了注解，現(xiàn)在來(lái)看看防火墻的基本配置

帶防火墻的企業(yè)辦公網(wǎng)絡(luò)

防火墻的基本配置也還是分為web和命令行兩種

防火墻的web配置舉例(Juniper，如今已經(jīng)演化成了hillstone)：

登錄一般用lan口(這里叫trust口)IP進(jìn)行web登錄

第一步：配置外網(wǎng)接口，這里被稱為untrust口

wan口配置

untrust口配置

設(shè)置完后 點(diǎn) apply完成

第二步：配置內(nèi)網(wǎng)接口

lan口配置

trust口配置

設(shè)置完后 點(diǎn) apply完成

第三步： 路由配置

進(jìn)入路由配置

網(wǎng)關(guān)配置

上述步驟完成后內(nèi)網(wǎng)電腦已經(jīng)可以上網(wǎng)了，當(dāng)然這里只是最基本的網(wǎng)絡(luò)配置，更多的高級(jí)配置后面再講。其它防火墻的web配置類似，每個(gè)廠家可能對(duì)接口什么的描述不同，原理還是一樣的。

防火墻的命令行配置舉例(ASA為例，思科的比較老的產(chǎn)品)：

登錄用控制線或者SSH來(lái)登錄

第一步：外網(wǎng)口配置

進(jìn)入外網(wǎng)口

外網(wǎng)物理口配置

該物理接口放在vlan 2上

外網(wǎng)口IP配置

注意這里 outside就是定義外網(wǎng)口 安全級(jí)別低

第二步：內(nèi)網(wǎng)口配置

內(nèi)網(wǎng)口配置

inside就是定義內(nèi)網(wǎng)口，安全級(jí)別高，連接內(nèi)網(wǎng)交換機(jī)的網(wǎng)口默認(rèn)屬于vlan 1的，這里就不用配置物理口了

第三步：配置路由

配置默認(rèn)網(wǎng)關(guān)

第四步：NAT配置

內(nèi)網(wǎng)需要上網(wǎng)的地址定義，這里指所有內(nèi)網(wǎng)

定義轉(zhuǎn)換成的IP地址池

這里可以是一個(gè)或者多個(gè)，開(kāi)始到結(jié)尾即可。

nat轉(zhuǎn)換

上述步驟后，內(nèi)網(wǎng)電腦即可以上網(wǎng)了，不同廠商的設(shè)備命令行不同。

總結(jié)

以上是生活随笔為你收集整理的思科模拟器5506防火墙配置_企业办公网络配置不求人之二的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。