天融信防火墙远程VRC 访问配置方案 一、拓扑图: 二、配置步骤 1、配置区域 添加区域 nei0 和 w ai1,将 eth0 接口与区域 nei0 绑定,将 eth1 与区域w ai1 绑定
2、开放服务 对区域 w ai1 开放:ping、w ebui、dhcp、ipsecvpn 3、配置接口信息 为 eth1 口配置 IP 地址为:192
190 网关为 192
250(为内网模拟实验,公司内部上网的网关为 192
250) 4、路由信息 为防火墙配置一条全局的缺省路由 0
0/0 从 eth1 口出去 5 、配置地址转换 NAT 为网络配置一条源地址转换条目 意思是当 IP 数据包的源地址是 192
190(源也可为子网),目的地址为 ANY,就作 NAT 转换,将源地址转换为 eth1 接口的地址,再转发数据包
6、DHCP 配置 首先添加一个 DHCP 地址池,此地址池的地址用来为远程 VRC 客户端分配
在里选择LO 再点击添加到再点击运行
7、添加用户和角色 在用户认证里选择用户管理,添加一个用户,定义用户名为u1,选择“本地口令认证”,设置密码
如果已有角色,可以添加到相应的角色里
在用户认证里选择用户角色,添加一个角色,定义角色名,并选择DHCP 地址池 8、VRC 管理配置 选择相应的 DHCP 地址池 添加权限对象,是对内网某一个网段进行权限控制
当用户或角色应用某权限后,此用户或角色,将有访问些权限对象内的 IP 地址的权限, 例如,用户u1 应用了权限对象u1 后,用户u1 将有对192
0 的访问权限
9、保存配置 二、测试 从VPN客户端拨号成功后,本地的IPSEC 虚拟网卡分配到的IP地址为192
10 从VPN 客户端上 ping 内
