網(wǎng)絡拓撲：

?

電腦直連防火墻 ETH0?口，將電腦網(wǎng)段配置成 192.168.1.x?網(wǎng)段地址，默認網(wǎng)關(guān)設置成防火墻登錄地址 192.168.1.250。

?

防火墻默認登錄方式為 Https，在瀏覽器地址欄輸入“Https://192.168.1.250”登錄防火墻管理頁面，防火墻默認登錄賬號為 admin，默認密碼為 admin@iKuai8，“K”為大寫字母，其余字母為小寫。

?

進入防火墻頁面后，在網(wǎng)絡--接口--物理接口中設置外網(wǎng)接口，點擊外網(wǎng)線路所接接口名稱， ???此處外網(wǎng)接口以 ge04?口為例：

?

靜態(tài)：

根據(jù)運營商所提供接入類型選擇地址模式。

【IP 地址】：當選擇靜態(tài)時，選擇 IP 地址類型，地址類型為 IP 地址/掩碼。

【管理狀態(tài)】：分為 UP 和 down，選擇 UP 為開啟此接口。

【管理訪問】：設置此接口可以通過什么方式去訪問此接口，根據(jù)需求進行勾選即可。

?

DHCP：

使用 DHCP 地址模式時，需勾選“改變內(nèi)部 DNS”和“從服務器中重新得到網(wǎng)關(guān)”兩個選項。

?

PPPOE：

選擇 PPPOE 模式時，填寫運營商所給的用戶、密碼，勾選“改變內(nèi)部 DNS”和“從服務器中重新得到網(wǎng)關(guān)”。

?

設置完成后外網(wǎng)接口會顯示外網(wǎng) IP 地址。

?

DHCP：

在網(wǎng)絡--DHCP--服務中選擇內(nèi)網(wǎng)接口。在服務處選擇 DHCP 服務器，開啟對應內(nèi)網(wǎng)接口DHCP 服務器，以供后續(xù)劃分 IP 使用。

?

?

服務器開啟完成后，在服務器功能處新建服務器地址池。

【名稱】：根據(jù)需求填寫。

【子網(wǎng)/掩碼】：填寫內(nèi)網(wǎng)接口子網(wǎng)/掩碼，示例：192.168.1.0/24。

【缺省網(wǎng)關(guān)】：填寫對應內(nèi)網(wǎng)接口地址，示例：192.168.1.250。

【IP 地址范圍】：填寫可用 IP 地址池范圍，示例：192.168.1.1-192.168.1.249。

【租期】：租期時間默認為無限，可根據(jù)需求設置固定租期時間值，設置范圍：5?分鐘-100 天。

【DNS 服務器】：填寫可以正確解析域名的 dns，示例：114.114.114.114/223.5.5.5。

?

?

靜態(tài)路由：

設置對應外網(wǎng)接口路由表信息。

【IP 地址/掩碼】：設置 0.0.0.0/0。

【下一跳地址】：填寫外網(wǎng)接口 IP 地址。

【出接口】：出接口選擇外網(wǎng)接口，下一跳地址和出接口不能同時填寫，可以理解成出接口 ???為下一跳地址的另一種表達方式。

?

NAT 規(guī)則：

添加 NAT 規(guī)則，啟用 NAT 規(guī)則。

【轉(zhuǎn)換類型】：根據(jù)外網(wǎng)接口類型為 IPv4 或 IPv6 選擇對應的轉(zhuǎn)換類型。

【源地址】：選擇 any。

【目標地址】：選擇 any。

【服務】：選擇 any。

【出接口】：選擇外網(wǎng)接口。

?

?

策略：

設置開啟防火墻策略。啟用防火墻，設置名稱，其他配置默認即可。

?

網(wǎng)絡連通性測試：

在網(wǎng)絡--網(wǎng)絡調(diào)試--診斷頁面，可以正常 ping 通 DNS 代表防火墻網(wǎng)絡連接成功。

?

完成以上配置后，在防火墻頁面右上角點擊保存配置按鈕保存配置。

?

?

?

?

?