深信服防火墙路由模式开局部署-手把手教学(小白篇)

PS:深信服的设备只有400能够通过console连接,一般用户是无法连接的,所以大家不要妄想着从Console连接设备了,开局就通过MANAGE进入Web就可以

  1. 接通电源后,开机
  2. 拿一根网线,一端连接防火墙的MANAGE口,另一端连接自己笔记本电脑的网口
  3. 防火墙MANAGE带外管理地址默认是10.251.251.251,将自己笔记本网卡的地址也改为相同网段

  1. 用ping测试一下网络有没有连通

直接在浏览器输入默认管理地址登录(https://10.251.251.251)

基础架构规划:

PC可通过防火墙进行路由转发即可

AF开启路由模式,充当下联PC的网关

将路由器下的另一端网线连接至防火墙的eth1口

1、先创建两个区域wan和lan,然后引用接口

2、为引用的接口设置地址,能看到接口呈绿色状态,说明网线是已经连接好了

3、类型选择路由,区域选择wan,把wan口的属性给勾选上,设置一个静态的IP地址,我这边出口路由的内网网段是192.168.3.0/24,网关地址是192.168.3.1

4、设置内网的接口地址

区域选择内网,静态设置一个地址,这地址就充当下联PC的网关,所以网关这一栏就不用填了

5、设置下联网段的DHCP

6、DHCP设置

接口选择刚刚设置的eth2的内网接口;88段分配的地址范围选择88.2开始,因为88.1防火墙的AF接口使用了,DNS就不设置了,使用系统的DNS设置,稍后我们去专门设置DNS地址

7、DNS设置

DNS首选可以设置为TP出口路由器的地址,备选设置成114.114.114.114,然后开启DNS代理,这样下联的PC就不用自己解析DNS了,由防火墙解析就OK

8、设置NAT源地址转换

因为AF不是直接做的出口设备,要通过TP才能够上网,所以要设置源地址转换

源区域选择lan,源地址选择私有地址,目的区域选择wan,目的地址选择全部,将地址转换为出接口地址,就能够直接与TP通讯了

9、设置允许上网规则

深信服的AF是默认拒绝所有用户出外网的,所以要新增加一条允许所用用户出外网的规则,策略是从上往下匹配,所以不会有影响

新增加一个策略组,然后设置允许用户上网规则

定义一个名称,调用刚才增加的策略组,源区域选择lan,地址选择私有地址

目的区域选择wan,地址选择全部,动作选择允许,这样一条允许用户上网的规则就生成了

10、测试网络连通性

打开命令行,输入login admin(admin是账号名称),然后输入密码

先pingTP出口路由的网关,回显已ping通了,说明防火墙wan口设置的IP地址没有问题

再ping外网百度域名,回显找不到主机,说明目前防火墙只能和直连的TP通讯,无法与外网通讯,那么就要加一条默认路由

11、设置静态路由

12、再通过命令行做ping测试,测试网络连通性 加完静态路由以后,网络就通了

接下来测试PC是否能够正常上网(拔掉网线,将PC网口的地址改回自动)

电脑已获得到防火墙下发的地址,而且网络通讯也是正常的

使用PC通过下联88.1地址登录防火墙,也能够正常访问

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/212444.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

一致性 Hash 算法 Hash 环发生偏移怎么解决

本篇是对文章《一文彻底读懂一致性哈希算法》的重写,图文并茂,篇幅较长,欢迎阅读完提供宝贵的建议,一起提升文章质量。如果感觉不错不要忘记点赞、关注、转发哦。原文链接: 《一文彻底读懂一致性Hash 算法》 通过阅读本…

土地利用数据技术服务

一、背景介绍 土地是人类赖以生存与发展的重要资源和物质保障,在“人口-资源-环境-发展(PRED)”复合系统 中,土地资源处于基础地位。随着现代社会人口的不断增长以及工业化、城市化进程的加速&a…

【硬核HeyGen平替】在window平台上使用MyHeyGen

最近在研究HeyGen的平替开源项目,然后发现了MyHeyGen这个项目,但是文档上面并没有说明如果在window平台上使用,考虑到非window平台安装显卡驱动什么的比较繁琐,所以尝试硬着头皮干... 前提 开源项目中所需的环境准备要先准备好 1…

C语言——文件操作

归纳编程学习的感悟, 记录奋斗路上的点滴, 希望能帮到一样刻苦的你! 如有不足欢迎指正! 共同学习交流! 🌎欢迎各位→点赞 👍 收藏⭐ 留言​📝 我辈皆凡人,用一生铺就的…

flink和机器学习模型的常用组合方式

背景 flink是一个低延迟高吞吐的系统,每秒处理的数据量高达数百万,而机器模型一般比较笨重,虽然功能强大,但是qps一般都比较低,日常工作中,我们一般是如何把flink和机器学习模型组合起来一起使用呢? fli…

iframe内部子页面与外部主页面通讯

文章目录 一、问题二、解决2.1、子页面2.2、主页面 三、知识点3.1、[浏览器兼容性](https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage#%E6%B5%8F%E8%A7%88%E5%99%A8%E5%85%BC%E5%AE%B9%E6%80%A7)3.2、详解3.2.1、发送方3.2.2、接收方 一、问题 如上所示&a…

STM32 中断系统

单片机学习 目录 文章目录 前言 一、中断系统 1.1 什么是中断 1.2 中断优先级 1.3 中断嵌套 1.4 C语言中的中断程序 二、STM32的中断通道和中断向量 2.1 中断通道 2.2 嵌套向量中断控制器NVIC 2.2.1 什么是NVIC 2.2.2 NVIC基本结构 2.2.3抢占优先级和响应优先级 2.2.4 NVIC的优…

基于C#实现线段树

一、线段树 线段树又称"区间树”,在每个节点上保存一个区间,当然区间的划分采用折半的思想,叶子节点只保存一个值,也叫单元节点,所以最终的构造就是一个平衡的二叉树,拥有 CURD 的 O(lgN)的时间。 从…

【miniQMT实盘量化5】获取财务报表数据

前言 上面文章,我们介绍了如何获取实时数据,这篇文章,我们继续往下探讨,介绍关于财务报表数据的获取。 财务报表数据 财务报表数据,也就是常说的基本面数据,是除了行情数据之外,辅助我们投资…

WordPress站点屏蔽过滤垃圾评论教程(Akismet反垃圾评论插件)

前段时间我的WordPress站点经常收到垃圾评论的轰炸,严重时一天会收到几十条垃圾评论。我这个小破站一没啥流量,二又不盈利,实在是不太理解为啥有人要这么执着地浪费资源在上面。 Akismet反垃圾评论插件 其实用了 Akismet 反垃圾评论插件后&a…

Proteus下仿真AT89C51报“串行口通信失败,请检查电平适配是否正确。”解决办法

在Proteus下进行AT89C51串行口仿真时,如果遇到“串行口通信失败,请检查电平适配是否正确”的错误提示,以下是一些解决办法: 1. 了解AT89C51和外部设备的电平要求: 首先,了解AT89C51和外部设备之间的电平…

node版本管理工具-nvm

1、 下载地址 https://github.com/coreybutler/nvm-windows/releases/tag/1.1.11 2、 选择安装地址不能有空格,中文 3、 使用命令