当前位置:文档之家 › 锐捷网络防火墙配置指南

锐捷网络防火墙配置指南

  • 格式:doc
  • 大小:4.33 MB
  • 文档页数:57

下载文档原格式

  / 57
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

锐捷网络防火墙配置指南

(更新日期)

锐捷网络800技术支持中心

技术热线:800-858-1360

目录

一、RG-Wall防火墙注册指南 .............................................................................. 错误!未定义书签。

二、RG-Wall防火墙PAT设置指南....................................................................... 错误!未定义书签。

三、RG-Wall防火墙DNS分离功能设置.............................................................. 错误!未定义书签。

四、RG-Wall防火墙LSNAT设置指南 .................................................................. 错误!未定义书签。

五、RG-Wall防火墙反向PAT设置指南............................................................... 错误!未定义书签。

六、RG-Wall防火墙配置VPN指南...................................................................... 错误!未定义书签。

七、RG-Wall防火墙日志服务器部署指南........................................................... 错误!未定义书签。

一、RG-Wall防火墙注册指南

用准备好随机携带的串口线连接管理PC串口端口与RG-Wall的Console口;使用windwos自带的通讯工具”超级终端”登录防火墙(→开始→程序→附件→通讯→超级终端):

设置好超级终端参数之后,接通防火墙电源,RG-WALL系统开始启动。

系统登入的默认ID和口令值如下(注意区分大小写):ID : root PW : rg-wall123

登录系统,在终端或显示器屏幕的提示符后输入si, 出现防火墙登录界面,要求输入用户名密码。用户名为admin ,口令为admin123。

登录后,即出现如下所示的登陆界面:

输入reinstall注册防火墙,系统提示”Do you want to proceed anyway “输入Y继续,防火墙重启。系统重启完后,重新登陆后,会进入以下状态:

按“任意键”正式进入注册步骤:

输入防火墙的软件序列号、授权代码(在防火墙随机带的“产品授权使用证书”上)输入”O”(下同)进入防火墙工作模式的设置(默认情况下为“路由模式”):

进入超级管理员的帐号、密码、管理权限设置:

进入设定防火墙的机器名,语言版本等信息,注意防火墙机器名为了便于以后管理,请一定采用()的域名表示方式。这里使用中文版本:

进入防火墙的时间设定,在此采用系统默认时间:

进入防火墙管理员IP地址设置(最多可以设置10个管理员IP地址):进入防火墙网卡的IP地址设置如下图(LAN 1口IP地址为):

进入防火墙VLAN设置,在此处跳过:

进入防火墙静态路由设置,添加Default gateway(缺省网关,在此为)

进入防火墙动态路由设置,以下都跳过:

进入配置域名服务的有关信息。提示:输入域名时,一定是前面输入过的机器名的域名部分。

进入防火墙策略的设置,在此,允许所有的的数据通过并进行PAT:

至此,完成防火墙的注册。防火墙重启之后,在管理主机(比如)上,使用防火墙的IP地址即可登录防火墙的IE管理界面:

二、RG-Wall防火墙PAT设置指南

使用防火墙RG-WALL50的0口(DMZ)与1口分别连接不同网段的内网,同时实现两个网段共享上网。

RG-WALL50防火墙2口用于连接internet(在此为),缺省网关为;1口用于与网段主机连接,接口IP地址为;0口用于连接网段(WEB服务器为,tcp80端口),接口IP地址为。

三、RG-Wall防火墙DNS分离功能设置

防火墙DNS分离功能设置

防火墙LSNAT设置

1、选择“启用LSNAT”选择框,使用“+”图标,输入IP和端口,而且TCP,UDP,ANY中选择协议。

2、点击,进入“添加子主机”界面(添加内部服务器的IP地址):

应用之后,点击确定,即可完成LSNAT的配置。

实现DNS分离功能

1、设置外部域名服务器:

把公网上的DNS地址输入文本框:

2、DNS设置;

选中“启用分离DNS”,“内部DNS”,将域名添加到列表中;如:添加(注意:不是)

3、增加区域列表,此时区域是SOA(Start Of Authority的缩写,不可改);

IP输入(一定是),邮件输入(任意的,没有限制);

4、再增加区域列表,此时区域选择NS;IP输入(一定是),

5、再增加区域列表,主机:此时区域选择A;IP输入内网IP

、如果要添加多台服务器的域名解析,只需要重复步骤5,即可;最后点击应用、确认.

PC的IP地址设置

DNS地址设置成防火墙内网口,PING ,地址解析成;PING ,地址解析成公网地址,验证DNS 分离功能实现;

在IE浏览器内输入域名即可访问

四、RG-Wall防火墙LSNAT设置指南

防火墙的基本IP配置介绍:

eth1 连接局域网,eth2 连接外网,如下图:

缺省网关:

防火墙LSNAT设置:

1、选择“启用LSNAT”选择框,使用“+”图标,输入IP和端口,而且TCP,UDP,ANY中选择协议。

相关主题