路由模式配置向导
路由应用模式把各接口绑定到三层安全域上,并根据网络结构和安全需要配置接口的IP地址和各安全域之间的策略规则。在这种配置应用下,设备既具有路由功能,又具有安全策略功能。并且在路由应用模式下,用户还可以通过配置NAT规则实现地址转换功能。此时,安全网关位于内部网与外部网之间。
本节介绍路由模式配置向导。通过使用配置向导,用户可以方便快捷地完成设备的路由模式配置。
通过配置向导完成设备的路由模式网络连接,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置
网络网络连接”,进入网络连接页面。
- 从页面右侧辅助栏的<任务>区选择『网络连接-路由模式』链接,弹出<网络连接-路由模式配置>配置向导。
- 阅读<欢迎页>内容,并点击『下一步』按钮进入<广域网接口1>配置页面。在该页面进行广域网相关配置。
| 功能 |
选项 |
| 接口 |
指定连接外网的接口。 |
| 三层安全域 |
为接口指定所属的安全域。 |
| 获取IP类型 |
静态IP:为接口指定静态IP地址。相关配置选项包括:
- IP地址:为接口指定静态IP地址。
- 网络掩码:为接口指定网络掩码。
- 网关:指定网关地址。
|
| 自动获取IP:通过DHCP方式自动获取IP地址。使用DHCP自动获取方式时,系统会自动将DHCP服务器提供的网关信息设置为默认网络路由。 |
PPPoE:通过PPPoE拨号方式获得IP地址。相关配置选项包括:
- 用户名:输入ISP提供的用户名。
- 密码:输入用户名对应的密码。
- 重新输入密码:再次输入密码进行确认。
使用PPPoE拨号方式获取IP地址时,系统会自动将PPPoE服务器提供的网关信息设置为默认网络路由。 |
| 系统DNS1 |
指定主DNS服务器IP地址。 |
| 系统DNS2 |
指定备DNS服务器IP地址。 |
| 自动创建源NAT |
选中该选项复选框让系统根据接口配置自动创建源NAT规则。 |
- 如果需要配置多个广域网接口,选中左下角的<继续添加广域网接口2>复选框,然后点击『下一步』,进入<广域网接口2>配置页面。在该页面进行广域网接口2相关配置,配置选项与广域网接口1相同。
- 点击『下一步』进入<局域网接口1>配置页面。在该页面进行局域网相关配置。
| 功能 |
选项 |
| 接口 |
指定连接内网的接口。 |
| 三层安全域 |
为接口指定所属的安全域。 |
| IP地址 |
为接口指定IP地址。 |
| 网络掩码 |
为接口指定网络掩码。 |
| 管理方式 |
为接口指定管理方式。 |
| 启用DHCP服务器 |
开启接口的DHCP服务器功能,为连接到局域网接口的PC分配IP地址。在<地址池地址>部分输入用于分配的IP地址范围。 |
| DNS获取 |
指定局域网接口的DNS服务器的获得方法,包括:
- 使用系统DNS:使用系统的DNS服务器。
- 自定义DNS:用户自定义DNS服务器。选择该选项,在<DNS1>和<DNS2>文本框中输入DNS服务器的IP地址。
|
- 如果需要配置多个局域网接口,选中左下角的<继续添加局域网接口2>复选框,然后点击『下一步』,进入<局域网接口2>配置页面。在该页面进行局域网接口2相关配置,配置选项与局域网接口1相同。
- 点击『下一步』进入<策略>页面。此时,系统已根据广域网以及局域网配置自动生成允许局域网到广域网之间流量传输的策略规则。该页面不可以对策略规则进行修改,如果需要修改策略规则,请在关闭向导之后到系统的策略规则部分进行修改。
- 配置完成,点击『完成』按钮提交配置并且关闭向导。