电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

天融信防火墙远程VRC访问配置方案

天融信防火墙远程VRC访问配置方案_第1页
1/6
天融信防火墙远程VRC访问配置方案_第2页
2/6
天融信防火墙远程VRC访问配置方案_第3页
3/6
天融信防火墙远程VRC 访问配置方案 一、拓扑图: 二、配置步骤 1、配置区域 添加区域 nei0 和 w ai1,将 eth0 接口与区域 nei0 绑定,将 eth1 与区域w ai1 绑定。 2、开放服务 对区域 w ai1 开放:ping、w ebui、dhcp、ipsecvpn 3、配置接口信息 为 eth1 口配置 IP 地址为:192.168.111.190 网关为 192.168.111.250(为内网模拟实验,公司内部上网的网关为 192.168.111.250) 4、路由信息 为防火墙配置一条全局的缺省路由 0.0.0.0/0 从 eth1 口出去 5 、配置地址转换 NAT 为网络配置一条源地址转换条目 意思是当 IP 数据包的源地址是 192.168.1.190(源也可为子网),目的地址为 ANY,就作 NAT 转换,将源地址转换为 eth1 接口的地址,再转发数据包。 6、DHCP 配置 首先添加一个 DHCP 地址池,此地址池的地址用来为远程 VRC 客户端分配。 在里选择LO 再点击添加到再点击运行。 7、添加用户和角色 在用户认证里选择用户管理,添加一个用户,定义用户名为u1,选择“本地口令认证”,设置密码。如果已有角色,可以添加到相应的角色里。 在用户认证里选择用户角色,添加一个角色,定义角色名,并选择DHCP 地址池 8、VRC 管理配置 选择相应的 DHCP 地址池 添加权限对象,是对内网某一个网段进行权限控制。当用户或角色应用某权限后,此用户或角色,将有访问些权限对象内的 IP 地址的权限, 例如,用户u1 应用了权限对象u1 后,用户u1 将有对192.168.1.0 的访问权限. 9、保存配置 二、测试 从VPN客户端拨号成功后,本地的IPSEC 虚拟网卡分配到的IP地址为192.168.2.10 从VPN 客户端上 ping 内部的网络地址,

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

天融信防火墙远程VRC访问配置方案

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部