配置基本安全策略以使Secure Firewall 200启动并运行。
使用以下设置配置基本安全策略:
-
内部和外部接口 - 为内部接口分配静态 IP 地址,并将 DHCP 用作外部接口。
-
DHCP 服务器 - 在内部接口上为客户端使用 DHCP 服务器。
-
默认路由 - 通过外部接口添加默认路由。
-
NAT - 在外部接口上使用接口 PAT。
-
访问控制 - 允许流量从内部传到外部。
您还可以自定义安全策略,以包括更高级的检查。
配置接口
了解如何配置 Secure Firewall 200 接口,包括分配内部和外部区域,以及为路由部署设置 IP 地址。
配置 DHCP 服务器
如何在 Secure Firewall 200 接口上启用 DHCP 服务器,以便内部客户端可以自动接收 IP 地址和相关网络设置。
配置 NAT
学习如何创建接口 PAT (NAT) 策略,以便内部客户端可以使用外部接口 IP 地址访问外部网络。
配置访问控制规则
如何添加访问控制规则以允许流量在 Secure Firewall 200 上从内部区域传输到外部区域,并应用可选的安全检测策略。
在外部接口上启用 SSH
了解如何启用对 Secure Firewall 200 外部接口的 SSH 访问,以便从批准的 IP 地址远程管理设备。
部署配置
如何将策略更改部署到 Secure Firewall 200 上,以便接口、NAT、DHCP 和访问控制更新在设备上生效。