目前,政務外網是政府辦公網絡,安全級別相對較高。所以要實現政務外網內網主機訪問互聯網,就需要三層以上網絡設備,如防火牆,網關等。小編使用的是聯想網禦防火牆Power_V-200,生產日期為2009年,算是古董了。
這裡就簡單介紹防火牆基本配置,小編將在後續發文詳細的介紹,近期期待。1、防火牆有4個百兆端口,網口2設置默認路由模式,自動獲取DHCP分配的IP地址,做為untrust互聯網接口。2、網口3設置默認路由模式,指定IP地址,該接口為trust政務外網接口,IP地址一定要是在合法IP,保證能正常上網訪問政務外網業務,同時做為內網訪問互聯網的網關地址。如:10.11.221.252。
3、跳過防火牆策略路由和數據流的配置,主要是添加需要訪問互聯網內網主機的IP地址在防火牆裡面是合法的。下面配置電腦(以win7為例)第一步,修改政務外網內網主機的IP地址,將原來能正常上網的網關,更改為防火牆網口3的IP地址。如:原來是10.11.221.1,改為10.11.221.252。添加DNS,需要添加互聯網路由器上的DNS。
設置成功後,應該是可以上互聯網了,但是政務外網的業務就不能訪問了。所以需要在內網主機上添加一個,永久靜態路由。第二步,內網主機添加靜態路由。
開始運行CMD輸入route -p add 10.0.0.0 mask 255.0.0.0 10.11.221.1 metric 5-p是永久添加,寫入註冊表的,重啟也不會刪除這個就可以上互聯網,也可以訪問政務外網了。
疫情期間也可以在家裡遠程辦公了!
小編給朋友們留一個聯繫方式:[email protected],有問題可以問我。
南充裕普網絡有限公司致力於數通信息技術服務,華為,H3C,思科,無線,路由器,交換機,服務器,防火牆,VPN,IPSEC,安裝配置維護,環境搭建等一系列IT服務。
本站內容歡迎分享,但拒絕有商業目的的轉載!
