Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Requisitos de red
Como la figura 8-5 se muestra, la NGFW como puerta de enlace de salida acceso interno a la red PC Internet. El plan de la red es el
siguiente:
La PC en la red interna se implementa en el segmento de red 10.3.0.0/25 El administrador configura manualmente la
dirección IPv4 de cada PC.
El NGFW utiliza una dirección IPv4 estática para conectarse a la red interna.
Después de que el NGFW funciona como el cliente DHCP, obtiene una dirección IPv4 y una dirección DNS del
servidor DHCP (dispositivo del operador) y accede a Internet.
Figura 8-5 Diagrama de red de acceso a Internet a través de DHCP
Ideas de configuración
1. En NGFW interfaz GigabitEthernet 1/0/1 abrir el cliente DHCP, adquirir la dirección IPv4 de la, dirección del
servidor DNS del servidor DHCP.
2. Configure una dirección IPv4 para GigabitEthernet 1/0/3 en el NGFW para conectarse a la red interna.
3. Configure una política IPSec y una política NAT en el NGFW (Easy-IP).
4. Habilitar la función de proxy DNS en el NGFW.
5. La puerta de enlace y el servidor DNS de la PC en la red interna están configurados en 10.3.0.1. Este ejemplo solo
describe el proceso de configuración del NGFW. Se omite el proceso de configuración de la PC.
Descripción:
Una vez que el dispositivo obtiene una dirección IPv4 del servidor DHCP, el servidor DHCP envía una ruta
predeterminada al cliente DHCP. La siguiente dirección de salto es el dispositivo del transportista. Por lo tanto, no se
requiere una configuración adicional de la ruta predeterminada bajo esta red.
Pasos de operación
1. Configurar GigabitEthernet 1/0/1.
b. Haga clic en correspondiente a GE1 / 0/1, y luego ingrese o seleccione cada parámetro. Los parámetros específicos
son los siguientes:
Zona segura untrust
Modo Route
IPv4
b. Haga clic en correspondiente a GE1 / 0/3, y luego ingrese o seleccione cada parámetro. Los parámetros específicos
son los siguientes:
Modo Route
IPv4
Dirección IP 10.3.0.1/255.255.255.128
3. Configure políticas de seguridad para permitir que las PC en la red interna accedan a Internet.
b. Haga clic en Add para ingresar o seleccionar cada parámetro. Los parámetros específicos son los siguientes:
Aquí solo se dan los parámetros básicos de la política de seguridad requerida para este ejemplo. Para un uso
específico, configure otros parámetros en la política de seguridad de acuerdo con la situación real.
Nombre Policy_sec_1
Acción Permit
4. Configure una política de NAT para realizar la traducción de direcciones cuando una PC en la red interna accede a
Internet utilizando una dirección de red privada.
Nombre Policy_nat_1
Antes de la conversión
Acción NAT
Después de la conversión
Descripción:
Esta característica solo se puede configurar a través de la línea de comando.
< NGFW > system-view
[ NGFW ] dns proxy enable
Verificación de resultados
1. Compruebe el estado de GigabitEthernet 1/0/1 (enlace ascendente).
a. Seleccione " Network> Interface”.
b. Compruebe si el estado físico o el estado de IPv4 de la interfaz es Arriba, si el tipo de conexión es DHCP y si se
obtiene una dirección IPv4.
2. Compruebe si la PC en la red interna puede acceder a Internet a través del nombre de dominio. Si se puede acceder, la
configuración es exitosa. De lo contrario, compruebe la configuración.
Guión de configuración
#
dns resolve
dns server unnumbered interface GigabitEthernet1/0/1
#
dns proxy enable
#
sysname NGFW
#
interface GigabitEthernet1/0/1 (0tro firewall)
dhcp client enable
#
interface GigabitEthernet1/0/3
ip address 10.3.0.1 255.255.255.0
#
firewall zone trust
set priority 85
add interface GigabitEthernet1/0/3
#
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/1
#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 preference 245
#
security-policy
rule name policy_sec_1
source-zone trust
destination-zone untrust
source-address 10.3.0.0 25
action permit
#
nat-policy
rule name policy_nat_1
source-zone trust
egress-interface GigabitEthernet1/0/1
source-address 10.3.0.0 25
action nat easy-ip
#
return