华为防火墙三层对接外网
前提:要到固定IP地址、子网掩码、网关地址
1、防火墙接口连到外网(测试时使用1/0/6)
设置IP地址及网关,允许ping
ip address 1.1.1.2 255.255.255.252
gateway 1.1.1.1
service-manage ping permit
2、把外网口加入到untrust区域
3、设置路由
4、由于华为路由器默认禁止策略,所以需要在security-policy安全策略加入规则
前提:要到固定IP地址、子网掩码、网关地址
1、防火墙接口连到外网(测试时使用1/0/6)
设置IP地址及网关,允许ping
ip address 1.1.1.2 255.255.255.252
gateway 1.1.1.1
service-manage ping permit
2、把外网口加入到untrust区域
3、设置路由
4、由于华为路由器默认禁止策略,所以需要在security-policy安全策略加入规则
浙公网安备 33010602011771号