企業辦公網絡中，因對安全性要求較高，防火墻也就成了大部分企業網絡中的一個非常重要的網絡設備了，防火墻這個詞猛一聽一種很高大上的感覺，其實配置起來也比較簡單，相比較路由器來說，防火墻更側重于一個防字，對網絡中的數據進行各種控制為主。

上一篇介紹了企業網絡辦公網絡中的普通路由器和專業路由器的基本配置，分web和命令行進行了注解，現在來看看防火墻的基本配置

帶防火墻的企業辦公網絡

防火墻的基本配置也還是分為web和命令行兩種

防火墻的web配置舉例(Juniper，如今已經演化成了hillstone)：

登錄一般用lan口(這里叫trust口)IP進行web登錄

第一步：配置外網接口，這里被稱為untrust口

wan口配置

untrust口配置

設置完后 點 apply完成

第二步：配置內網接口

lan口配置

trust口配置

設置完后 點 apply完成

第三步： 路由配置

進入路由配置

網關配置

上述步驟完成后內網電腦已經可以上網了，當然這里只是最基本的網絡配置，更多的高級配置后面再講。其它防火墻的web配置類似，每個廠家可能對接口什么的描述不同，原理還是一樣的。

防火墻的命令行配置舉例(ASA為例，思科的比較老的產品)：

登錄用控制線或者SSH來登錄

第一步：外網口配置

進入外網口

外網物理口配置

該物理接口放在vlan 2上

外網口IP配置

注意這里 outside就是定義外網口 安全級別低

第二步：內網口配置

內網口配置

inside就是定義內網口，安全級別高，連接內網交換機的網口默認屬于vlan 1的，這里就不用配置物理口了

第三步：配置路由

配置默認網關

第四步：NAT配置

內網需要上網的地址定義，這里指所有內網

定義轉換成的IP地址池

這里可以是一個或者多個，開始到結尾即可。

nat轉換

上述步驟后，內網電腦即可以上網了，不同廠商的設備命令行不同。

總結

以上是生活随笔為你收集整理的思科模拟器5506防火墙配置_企业办公网络配置不求人之二的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。