防火墙公网IP设置及端口映射方法之令狐文艳创作

（一）防火墙初始配置

1.

令狐文艳

2.导入证书

打开目录“Admin Cert”，双击“SecGateAdmin.p12”，进行安装，密码是“123456”；

3.将电脑的网线与防火墙的WAN口相连，打开防火墙电源。

4.设置好电脑的IP地址为“10.50.10.44”后，用IE打开地

址：https://10.50.10.45:8889。输入用户名和密码进入管理界面。

防火墙的WAN口默认的IP是“10.50.10.45”，

防火墙默认的管理主机IP是：“10.50.10.44”

进入防火墙WEB界面用户名和密码是：“admin”-“firewall”

进入地址是：https://10.50.10.45:8889

5.导入“license许可证文件”

系统配置---升级许可，点如下图中的浏览

，然后找到与防火墙相对应的lns许可文件，然后再“导入许可证”，导入许可文件后才能进行防火墙的管理。

6.增加管理主机（或改成“管理主机不受限制”）

管理配置—管理主机，增加管理主机的IP地址，或直接在“管理主机不受限制”上打勾。记得“保存配置”。

7.增加LAN的接口地址：网络配置---接口IP，增加LAN的IP

地址为：192.168.11.254，子网掩码为：255.255.255.0 8.将硬盘录像机的IP改为”192.168.11.250”,子网掩

码:”255.255.255.0”,网关:”192.168.11.254”

9.记得在最上方点击”保存配置”,这样才会在重启后也生

效。

（二）防火墙公网地址配置方法：

1.配置公网IP

网络配置---接口IP，增加WAN的IP地址为公网地址，子网掩码为电信或联通提供的子网掩码。

2.配置默认网关

网络配置---策略路由，点“添加”，然后选“路由”，只用在地址框里输入网关地址即可。

3.保存配置。

（三）防火墙端口映射方法:

1.添加服务

设置路径为:”对像定义服务服务列表”,然后添加

服务,如下图所示:

2.添加端口映射

设置路径为---“安全策略>>安全规则>> 然后点添加”,如下图所示(已在沙洋测试成功):

规则名填写为:jyd-dvr

类型选择为:端口映射

源地址选择为:any

公开地址选择为:WAN接口的外网地址

对外服务请选择为jyd-dvrService，即上一节添加的服务类型

公开地址映射为:请填写为硬盘录像机的内网IP地址

对外服务映射为:请选择为jyd-dvrService，即上一节添加的服务类型

填写完成后请”确定”后,再保存配置.

（四）防火墙添加服务器映射（SIP服务器映射出去,有SIP时用这个。想当于做给SIP做DMZ）

设置路径为---“安全策略>>安全规则>> 然后点添加”,如下图所示(已在沙洋测试成功):