1、先看一下我们的组网结构:1.防火墙工作在路由模式,溴腻男替位于公网出口,即边界处;2.防火墙连接公网的接口公网为 ADSL 接口(实际物理口为 ge2),防火墙连接内网的接口IP地址为192.168.1.1(ge4口);3.防火墙下联二层交换机,接入层为内网 PC,地址分别为 192.168.1.100 与192.168.1.200,网关地址为192.168.1.1;
2、下面我们开始对防火墙进行配置:点击【网络】→【接口】,配置拨号连接的物理接口,修改物理口工作模式为路由模式
3、配置ADSL 接口:点击【网络】→【接口】→【ADSL接口】,添加ADSL接口,接口名称按需选择(此处以名称为ADS讣嘬铮篌L1为例),绑定需要拨号的物理口ge2,添加可用的用户名及密码。勾选自动连接,或者是添加成功后点击手动连接按钮。
4、配置防火墙路由方式为静态路由:点击【路由】→【静态路由】→【IPv4】,配置防火墙路由。路由方式选择静态路由,添加静态路由,输入目的地址及子网掩码,选择出接口类型,出接口选择ADSL接口。
5、配置防火墙路由方式为策略路由:首先添加基本网关,选择合适的均衡方式,地址类型选择IPv4,选择接口,并添加ADSL1 接口。
6、然后添加策略路由,按需配置源安全域、源地址及目的地址,基本网关选择出接口是ADSL1的基本网关。
7、最后添加安全策略及SNAT 策略。