天融信防火墙远程VRC 访问配置方案 一、拓扑图: 二、配置步骤 1、配置区域 添加区域 nei0 和 w ai1,将 eth0 接口与区域 nei0 绑定,将 eth1 与区域w ai1 绑定。 2、开放服务 对区域 w ai1 开放:ping、w ebui、dhcp、ipsecvpn 3、配置接口信息 为 eth1 口配置 IP 地址为:192.168.111.190 网关为 192.168.111.250(为内网模拟实验,公司内部上网的网关为 192.168.111.250) 4、路由信息 为防火墙配置一条全局的缺省路由 0.0.0.0/0 从 eth1 口出去 5 、配置地址转换 NAT 为网络配置一条源地址转换条目 意思是当 IP 数据包的源地址是 192.168.1.190(源也可为子网),目的地址为 ANY,就作 NAT 转换,将源地址转换为 eth1 接口的地址,再转发数据包。 6、DHCP 配置 首先添加一个 DHCP 地址池,此地址池的地址用来为远程 VRC 客户端分配。 在里选择LO 再点击添加到再点击运行。 7、添加用户和角色 在用户认证里选择用户管理,添加一个用户,定义用户名为u1,选择“本地口令认证”,设置密码。如果已有角色,可以添加到相应的角色里。 在用户认证里选择用户角色,添加一个角色,定义角色名,并选择DHCP 地址池 8、VRC 管理配置 选择相应的 DHCP 地址池 添加权限对象,是对内网某一个网段进行权限控制。当用户或角色应用某权限后,此用户或角色,将有访问些权限对象内的 IP 地址的权限, 例如,用户u1 应用了权限对象u1 后,用户u1 将有对192.168.1.0 的访问权限. 9、保存配置 二、测试 从VPN客户端拨号成功后,本地的IPSEC 虚拟网卡分配到的IP地址为192.168.2.10 从VPN 客户端上 ping 内部的网络地址,