目前,政务外网是政府办公网络,安全级别相对较高。所以要实现政务外网内网主机访问互联网,就需要三层以上网络设备,如防火墙,网关等。小编使用的是联想网御防火墙Power_V-200,生产日期为2009年,算是古董了。
这里就简单介绍防火墙基本配置,小编将在后续发文详细的介绍,近期期待。1、防火墙有4个百兆端口,网口2设置默认路由模式,自动获取DHCP分配的IP地址,做为untrust互联网接口。2、网口3设置默认路由模式,指定IP地址,该接口为trust政务外网接口,IP地址一定要是在合法IP,保证能正常上网访问政务外网业务,同时做为内网访问互联网的网关地址。如:10.11.221.252。
3、跳过防火墙策略路由和数据流的配置,主要是添加需要访问互联网内网主机的IP地址在防火墙里面是合法的。下面配置电脑(以win7为例)第一步,修改政务外网内网主机的IP地址,将原来能正常上网的网关,更改为防火墙网口3的IP地址。如:原来是10.11.221.1,改为10.11.221.252。添加DNS,需要添加互联网路由器上的DNS。
设置成功后,应该是可以上互联网了,但是政务外网的业务就不能访问了。所以需要在内网主机上添加一个,永久静态路由。第二步,内网主机添加静态路由。
开始运行CMD输入route -p add 10.0.0.0 mask 255.0.0.0 10.11.221.1 metric 5-p是永久添加,写入注册表的,重启也不会删除这个就可以上互联网,也可以访问政务外网了。
疫情期间也可以在家里远程办公了!
小编给朋友们留一个联系方式:[email protected],有问题可以问我。
南充裕普网络有限公司致力于数通信息技术服务,华为,H3C,思科,无线,路由器,交换机,服务器,防火墙,VPN,IPSEC,安装配置维护,环境搭建等一系列IT服务。
本站内容欢迎分享,但拒绝有商业目的的转载!
