8.1.4.

2 Ejemplo- Acceso a Internet a través de DHCP

(8.1.4.2=6.3)
Como cliente DHCP, el dispositivo utiliza el protocolo DHCP para solicitar una dirección IPv4 al servidor DHCP (dispositivo
operador) para acceder a Internet.

Requisitos de red
Como la figura 8-5 se muestra, la NGFW como puerta de enlace de salida acceso interno a la red PC Internet. El plan de la red es el
siguiente:
 La PC en la red interna se implementa en el segmento de red 10.3.0.0/25 El administrador configura manualmente la
dirección IPv4 de cada PC.
 El NGFW utiliza una dirección IPv4 estática para conectarse a la red interna.
 Después de que el NGFW funciona como el cliente DHCP, obtiene una dirección IPv4 y una dirección DNS del
servidor DHCP (dispositivo del operador) y accede a Internet.
Figura 8-5 Diagrama de red de acceso a Internet a través de DHCP

Ideas de configuración
1. En NGFW interfaz GigabitEthernet 1/0/1 abrir el cliente DHCP, adquirir la dirección IPv4 de la, dirección del
servidor DNS del servidor DHCP.
2. Configure una dirección IPv4 para GigabitEthernet 1/0/3 en el NGFW para conectarse a la red interna.
3. Configure una política IPSec y una política NAT en el NGFW (Easy-IP).
4. Habilitar la función de proxy DNS en el NGFW.
5. La puerta de enlace y el servidor DNS de la PC en la red interna están configurados en 10.3.0.1. Este ejemplo solo
describe el proceso de configuración del NGFW. Se omite el proceso de configuración de la PC.

Descripción:
Una vez que el dispositivo obtiene una dirección IPv4 del servidor DHCP, el servidor DHCP envía una ruta
predeterminada al cliente DHCP. La siguiente dirección de salto es el dispositivo del transportista. Por lo tanto, no se
requiere una configuración adicional de la ruta predeterminada bajo esta red.

Pasos de operación
1. Configurar GigabitEthernet 1/0/1.

a. Seleccione " Network > Interface”.

b. Haga clic en correspondiente a GE1 / 0/1, y luego ingrese o seleccione cada parámetro. Los parámetros específicos
son los siguientes:
 Zona segura untrust

Modo Route

IPv4

Tipo de conexión DHCP

c. Haga clic en "ok”.

2. Configurar la interfaz GigabitEthernet 1/0/3.

a. Seleccione " Network > Interface”.

b. Haga clic en correspondiente a GE1 / 0/3, y luego ingrese o seleccione cada parámetro. Los parámetros específicos
son los siguientes:

Zona segura trust

Modo Route

IPv4

Tipo de conexión Static IP

Dirección IP 10.3.0.1/255.255.255.128

c. Haga clic en "OK”.

3. Configure políticas de seguridad para permitir que las PC en la red interna accedan a Internet.

a. Seleccionar " Policy > Security Policy > Security Policy”.

b. Haga clic en Add para ingresar o seleccionar cada parámetro. Los parámetros específicos son los siguientes:

Aquí solo se dan los parámetros básicos de la política de seguridad requerida para este ejemplo. Para un uso
específico, configure otros parámetros en la política de seguridad de acuerdo con la situación real.

Nombre Policy_sec_1

Zona de seguridad de origen trust

Zona segura de destino untrust

Dirección de origen / región 10.3.0.0/25

Acción Permit

c. Haga clic en "OK”.

4. Configure una política de NAT para realizar la traducción de direcciones cuando una PC en la red interna accede a
Internet utilizando una dirección de red privada.

a. Seleccionar " Policy > Nat Policy > Source Nat”.

 b. En la Lista de políticas NAT de origen, haga clic en Add. Luego ingrese o seleccione los parámetros. Los
parámetros son los siguientes:

Nombre Policy_nat_1

Zona de seguridad de origen trust

Destination Type Outgoing Interface

Interfaz saliente GE1 / 0/1

Antes de la conversión

Dirección de origen 10.3.0.0/25

Acción NAT

Después de la conversión

Dirección de origen Outbound Interface IP Address

c. Haga clic en "OK”.

5. Habilitar la función de proxy DNS en el NGFW.

Descripción:
Esta característica solo se puede configurar a través de la línea de comando.
< NGFW > system-view
[ NGFW ] dns proxy enable

Verificación de resultados
1. Compruebe el estado de GigabitEthernet 1/0/1 (enlace ascendente).
a. Seleccione " Network> Interface”.
b. Compruebe si el estado físico o el estado de IPv4 de la interfaz es Arriba, si el tipo de conexión es DHCP y si se
obtiene una dirección IPv4.
2. Compruebe si la PC en la red interna puede acceder a Internet a través del nombre de dominio. Si se puede acceder, la
configuración es exitosa. De lo contrario, compruebe la configuración.

Guión de configuración
#
dns resolve
dns server unnumbered interface GigabitEthernet1/0/1
#
dns proxy enable
#
sysname NGFW
#
interface GigabitEthernet1/0/1 (0tro firewall)
dhcp client enable
#
interface GigabitEthernet1/0/3
ip address 10.3.0.1 255.255.255.0
#
firewall zone trust
set priority 85
add interface GigabitEthernet1/0/3
#
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/1
#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 preference 245
#
security-policy
rule name policy_sec_1
source-zone trust
destination-zone untrust
source-address 10.3.0.0 25
action permit
#
nat-policy
rule name policy_nat_1
source-zone trust
egress-interface GigabitEthernet1/0/1
source-address 10.3.0.0 25
action nat easy-ip
#
return