在命令行下配置防火墙的基础上网步骤

描述

1. 需求分析

部分用户需要在命令行界面下进行防火墙基础上网配置,本文展示如何在命令行下配置防火墙的基础上网步骤。

2. 解决方案

2.1 软硬件信息

硬件平台 SG-6000-E1700
软件平台 StoneOS 5.5R7P5

2.2 组网拓扑

接口

2.3 环境说明

运营商线路连接防火墙外网出接口(E0/0)地址:200.0.0.135/24,内网接口(E0/1)地址:192.168.10.1/24连接PC,测试PC地址为192.168.10.10/32。

2.3 配置步骤

(1)外网接口配置

 

SG-6000(config)# interface e0/0 
SG-6000(config-if-eth0/0)# zone untrust 
SG-6000(config-if-eth0/0)# ip address 200.0.0.135
SG-6000(config-if-eth0/0)# manage ping 
SG-6000(config-if-eth0/0)# manage ssh 
SG-6000(config-if-eth0/0)# manage https 
SG-6000(config-if-eth0/0)# exit

 

(2)内网接口配置

 

SG-6000(config)# interface e0/1
SG-6000(config-if-eth0/1)# zone trust
SG-6000(config-if-eth0/1)# ip address 192.168.10.1/24
SG-6000(config-if-eth0/1)# manage ping
SG-6000(config-if-eth0/1)# manage ssh
SG-6000(config-if-eth0/1)# manage https
SG-6000(config-if-eth0/1)# exit

 

(3)默认路由配置

 

SG-6000(config)# ip vrouter trust-vr
SG-6000(config-vrouter)# ip route 0.0.0.0/0 200.0.0.2 (运营商提供的网关)

 

(4)源NAT配置

 

SG-6000(config-vrouter)# snatrule from any to any service any eif e0/0 trans-to eif-ip mode dynamicport
SG-6000(config-vrouter)# exit

 

(5)安全策略配置

 

SG-6000(config)# rule from any to any service any permit

 

2.4 结果验证

接口:

接口

路由:

接口

SNAT:

接口

策略:

接口

连通性测试:

接口

审核编辑:汤梓红

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分