神州数码多核防火墙快速配置手册V3.0.pdf

神州数码网络公司客户服务中心 多核墙快速配置手册V3.0 神州数码网络（北京）有限公司 客户服务中心 技术支持部 2012年3月 1 神州数码网络公司客户服务中心 关于本手册 本手册是针对神州数码1800系列多核防火墙常用功能配置手册，希望借助此手册用户和 网络工程师能够快速掌握多核防火墙的基本使用，能够进行简单的故障排除。更加详细的内 容请参考多核墙的安装手册、配置手册、命令手册。该手册中的配置及web抓图都使用DCFOS 4.5R3系列版本。手册配置中如有发现问题或疑问请发送邮件到zhujya@， 谢谢！ 2 神州数码网络公司客户服务中心 多核防火墙快速配置手册 V3.0 防火墙配置一：SNAT 配置4 防火墙配置二：DNAT 配置6 防火墙配置三：透明模式配置 11 防火墙配置四：混合模式配置 14 防火墙配置五：DHCP 配置 18 防火墙配置六：DNS 代理配置 19 防火墙配置七：DDNS 配置21 防火墙配置八：负载均衡配置23 防火墙配置九：源路由配置25 防火墙配置十：双机热备配置27 防火墙配置十一：IP-QoS 配置30 防火墙配置十二：应用QoS 配置33 防火墙配置十三：Web 认证配置36 防火墙配置十四：会话控制配置43 防火墙配置十五：IP-MAC 绑定配置44 防火墙配置十七：URL 过滤配置47 防火墙配置十八：网页内容过滤配置52 防火墙配置十九：基于路由静态IPSEC 配置案例54 防火墙配置二十：基于路由动态IPSEC 配置案例60 防火墙配置二十一：基于策略静态IPSEC 配置案例69 防火墙配置二十二：SSL VPN 配置案例78 防火墙配置二十三：防病毒配置84 防火墙配置二十四：IPS 配置87 防火墙配置二十五：日志服务器配置91 防火墙配置二十六：邮件形式输出日志信息93 防火墙配置二十七：记录上网URL 日志配置95 防火墙配置二十八：Web 外发信息控制96 防火墙配置二十九：配置管理及恢复出厂99 防火墙配置三十：软件版本升级 102 3 神州数码网络公司客户服务中心 防火墙配置一：SNAT 配置 一、网络拓扑 网络拓扑 Internet 二、需求描述 配置防火墙使内网/24 网段可以访问internet 三、配置步骤 第一步：配置接口 首先通过防火墙默认eth0 接口地址 登录到防火墙界面进行接口的配置，通 过Webui 登录防火墙界面如下： 输入缺省用户名admin，密码admin 后点击登录，配置外网接口地址 4 神州数码网络公司客户服务中心 内口网地址使用缺省 第二步：添加路由 添加到外网的缺省路由，在目的路由中新建路由条目并添加下一条地址 第三步：添加SNAT 策略 在网络/NAT/源NAT 中添加源NAT 策略 5 神州数码网络公司客户服务中心 第四步：添加安全策略 在安全/策略中，选择好源安全域和目的安全域后，新建策略