十二
第一:进入防火墙(目前主流进入防火墙有:http;https;console;ssl;等)最常用的是https通过加密形式管理安全方便。 第二:对接口配置(暂时不要做什么策略,先保证大众能上网才说安全)有些防火墙会叫你定义wlan和lan口意思是说wlan口要接电信拉过来的线;而lan是要接你交换机的线。 第三:保证了物理上通了现在就要对其做路由;保证你路由可达,记得要添一条回程路由(有些防火墙自动生成默认路由;之前最好了解清楚);一般都是0.0.0.0网关是电信给你的网关即可 第四:就是NAT,这个也是必须的,保证你的地址转换正确。最好做条内网地址0.0.0.0表示任意地址转换给你的公网地址(这儿一般是可以选择wlan口的,就是你刚刚定义的那个口子) 第五:最后才是策略问题,首先做条源地址any到目的地址any的any服务放行。(这样做就可以先保证所有用户正常上网了) 第六:保证能正常上网了现在就可以对调整安全策略了,比如服务器的映射;对某些ip的网络访问限制;以及现在的防火墙自带的功能VPN;流控;ips等等 这里是简单介绍,防火墙太专业的东西,用一两句是说不清楚的
分享到:
