十二
第一:進入防火牆(目前主流進入防火牆有:http;https;console;ssl;等)最常用的是https通過加密形式管理安全方便。 第二:對接口配置(暫時不要做什麼策略,先保證大眾能上網才說安全)有些防火牆會叫你定義wlan和lan口意思是說wlan口要接電信拉過來的線;而lan是要接你交換機的線。 第三:保證了物理上通了現在就要對其做路由;保證你路由可達,記得要添一條回程路由(有些防火牆自動生成默認路由;之前最好了解清楚);一般都是0.0.0.0網關是電信給你的網關即可 第四:就是NAT,這個也是必須的,保證你的地址轉換正確。最好做條內網地址0.0.0.0表示任意地址轉換給你的公網地址(這兒一般是可以選擇wlan口的,就是你剛剛定義的那個口子) 第五:最後才是策略問題,首先做條源地址any到目的地址any的any服務放行。(這樣做就可以先保證所有用戶正常上網了) 第六:保證能正常上網了現在就可以對調整安全策略了,比如服務器的映射;對某些ip的網絡訪問限制;以及現在的防火牆自帶的功能VPN;流控;ips等等 這裡是簡單介紹,防火牆太專業的東西,用一兩句是說不清楚的
分享到:
