搜档网
当前位置:搜档网 › 迪普防火墙基本开局指导书
迪普防火墙基本开局指导书
如对您有帮助,请购买打赏,谢谢您!
调度数据网迪普防火墙开局指导书
迪普防火墙放置在PE路由器和非实时交换机之间
1、设备缺省的管理口为meth0/0,IP 地址为
初次使用本系统时可用缺省用户登录,用户名是admin,密码是admin。
2、进入接口管理界面,将连接有网线的网口改成2层access模式,vlan 1 ;默认为3层;
3、进入vlan 接口管理界面,在vlan1-if上将管理地址配置上去
4、进入静态路由界面,添加确认网关
下一跳出口接口要选择vlan-if接口,非物理接口,一般选择自动。
5、进入安全域界面,将上联路由器的物理接口添加到untrust区域,将下联交换机的物理接口添加到trust区域。
注,缺省情况下trust区域能够访问untrust区域,untrust区域不能访问trust区域,即高等级区域能否访问低等级区域。
6、防火墙策略
6.1、添加ip地址对象组,无特殊限制可使用默认的ipv4-all;
6.2、进入防火墙-包过滤策略界面,增加untrust 到trust区域的规则
可无视防火墙默认的约定,增加trust到untrust的防火墙全通的规则,从而确保双向通讯。
7、保存配置
相关主题