防火墙web方式：通过静态ip接入互联网典型配置

更多资料-持续关注

微信公众号：鼎新安全

通过web方式实现内部主机访问互联网交换机透传所有设备不做任何配置防火墙的0/0口会作为pc的网关防火墙做dhcp自动为pc提供地址

F1090：int g1/0/2

ip address 192.168.137.2 24   开启http、https服务：   manage http inbound    manage https inbound   quit   设置安全区域：   security-zone name Trust   import int GigabitEthernet 1/0/2   quit   配置本机电脑登录防火墙的用户名和密码：   local-user admin   dis this（查询提供了哪些服务）

增加一个服务类型：  service-type https（登录防火墙是以https服务类型登录的）

进入到防火墙后，点击网络，点击接口，进入到接口中，勾选1/0/0口，点击右侧编辑，按照图中将配置信息填上，点击应用，点击确定

以相同步骤对1/0/1口进行配置   内部主机访问互联网，在防火墙上配置缺省路由，指向到ISP：

点击路由，选择缺省路由，按照图上所示进行配置   在防火墙1/0/0接口配置dhcp服务器，自动为pc分配ip地址

点击开启

选择地址池，点击新建地址池，取名为pool10

填写地址段和掩码，点击确定

新建网关的DNS服务器，点击确定

点击DNS，进入DNS客户端，配置域名服务器地址，配置好后点击右侧+号

配置安全策略：配置的有trust区域到untrust区域，
防火墙上开启了dhcp服务器为主机分配地址
要开启trust区域到防火墙local区域，local区域到trust区域

点击策略，进入左侧安全策略，点击新建，点击新建安全策略，进行配置

配置好后点击允许就会出现这样的页面，源地址可以配也可以不配

以同样的方式再新建一个trust区域到local区域、local区域到trust区域

内部主机访问互联网需要在防火墙的1/0/1口配置nat地址转换：

点击左侧策略NAT，进行如上配置，NAT44就是ipv4类型的ip

目的地址不用填写，因为有很多，源地址转换方式选择动态IP，因为要转换的ip很多，地址类型选择easy ip，最后点击确定

配置ISP：   int g0/0   ip address 1.1.1.2 24   quit   int LoopBack 8.8.8.8 24

开启pc1、pc2的dhcp服务

用pc1访问公网：

pc1：ping 8.8.8.8可以通

最后对所有的配置进行保存再退出