Configuración rápida para el modo de enrutamiento del firewall de próxima generación
Herramientas/Materiales: ASUS Z92J, Windows11.
1. Configuración rápida del modo de enrutamiento del firewall. La computadora portátil configura la dirección de la tarjeta de red local: 10.251.251.2, subred 255.255.0.
2. Configure las interfaces de la red pública y encuentre las interfaces que desee. Tipo de configuración: enrutamiento. Área de pertenencia: cree una nueva área y asígnele un nombre arbitrario. El valor predeterminado es "wan". Marque Permitir ping, verifique el puerto WAN y configure la dirección de acuerdo con las indicaciones del proveedor. Aquí está la IP estática, configure todas las IP proporcionadas por el proveedor aquí. Luego salte a la puerta de enlace y envíe.
3. Configure la interfaz de la intranet y encuentre la interfaz a voluntad. Tipo de configuración: Enrutamiento y zonas: cree una nueva zona con cualquier nombre. De forma predeterminada, se selecciona Permitir ping, configurar la dirección de la puerta de enlace de la intranet, devolver los paquetes a la puerta de enlace del siguiente salto y luego enviarlos.
4. ¿Cómo agregar rutas de retorno cuando la intranet tiene múltiples segmentos de VLAN?
5. Configure snat para que los usuarios de la intranet accedan a Internet y lo conviertan en la dirección IP de la interfaz saliente.
6. De forma predeterminada, el firewall denegará todo el tráfico liberado por las políticas de control de aplicaciones. El origen se refiere a la zona de la red interna, todas las direcciones y los puertos predeterminados, y el destino se refiere a la zona de la red pública, todas las direcciones y cualquier selección de servicio/aplicación. Los siguientes valores predeterminados le permiten navegar por Internet.