深信服下一代防火墙,设备上架配置,防护策略设置,流控配置
工具/原料
1
笔记本
2
网线
方法/步骤
1
深信服防火墙AF设备出厂manage口ip地址为10.251.251.251,首先给自己电脑配置同网段ip地址10.251.251.200,把AF设备manage口和笔记本用网线连起来,打开浏览器输入https://10.251.251.251,输入用户名:admin、密码:admin,登录WEB控制台,
2
防火墙网关部署,新建2个三层区域,分别为WAN区域和LAN区域,选择接口eth1和eth2。
3
配置网络接口,wan区域eth1口配置公网ip地址,lan区域配置内网规划ip地址
4
配置默认路由和去往内网的回包路由
5
配置源地址转换,代理内网用户上网,转换为出接口ip地址
6
防火墙默认拒绝所有,应用控制策略放通。
7
配置僵尸网络,内网pc上网防护。
8
配置IPS防护内网客户端
9
配置流量管控,对内网pc带宽限制。1、配置虚拟线路,填写真实带宽
10
配置流控,首先启用流控,内网用户p2p下载和在线影视限制50M
注意事项
适用于深信服防火墙配置
上一篇:MFEVAL函数使用
下一篇:拍摄的基本技巧