一、把接口加入安全域(trust\untrust\dmz)
firewall zone trust
add intt 端口号
firewall zone untrust
add int 端口号
2、做放行策略
进入安全策略:security-policy
策略名:rule name 策略名
源区域:source-zone trust
目的区域:destination-zone untrust
允许:action permit
二、内网主机是私网IP,私网IP不能访问外网,把私网IP转换为公网IP
进入nat配置:nat-policy
新建一个nat配置:rule name 名字
信任区域:source-zone trust
不信任区域:destination-zone untrust
做地址转换:action source-nat easy-ip
三、回程路 由
防火墙到PC端的回程路由,可以静态配置:文章来源:https://www.toymoban.com/news/detail-443009.html
ip route-static 目的地址 掩码 下一跳ip地址文章来源地址https://www.toymoban.com/news/detail-443009.html
到了这里,关于eNSP配置防火墙有两大步骤的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!