锐捷RG-WALL60防火墙配置详解

核心提示：今天我们要配置一款锐捷的低端防火墙，型号为RG-WALL60，锐捷RG-WALL60防火墙配置详解，先说一下这些日子防火墙的学习心得，防火墙的配置总体来说比路由器和交换机要容易一些，需要配置一个NAT1、首先我们要定义内网对象2、设置防火墙策略这样，我们内网就可以访问Internet了，但是需要有一定的基础，尤其是TC

今天我们要配置一款锐捷的低端防火墙，型号为RG-WALL60。

先说一下这些日子防火墙的学习心得。防火墙的配置总体来说比路由器和交换机要容易一些。但是需要有一定的基础，尤其是TCP/IP协议方面的知识。充分掌握各种知识然后再去配置防火墙会感到很轻松，很多东西不用去死记硬背，理解原理，自然明白。

每一款防火墙的配置方法各不相同，所以，防火墙这东西不像路由器，只要知道是思科的还是华为或者锐捷的就行。所以，配置防火墙之前一定要先看手册，当然，你之前配置过同种型号的设备除外。手册一般分为快速安装配置手册和详细配置手册，一般先看快速安装手册，将防火墙部署上并正常工作，之后进行细节上的一些配置。

下面步入正题，参考RG-WALL60的配置手册上的说明，默认情况下我们要将我们的网卡IP地址设置成192.168.10.200/24，然后再去进行配置。这里我所演示的是以数字证书为例进行配置设备。还有另一种方法就是通过客户端软件+USBKey的方式，因为我拿不到USBKey，实验室只有数字证书，所以USBKey的方式就不能演示了。

配置之前我们要导入数字证书，这书是随光盘附带的。

我们要通过https访问管理界面，所以需要这个证书。

证书导入完毕后，我们就可以正式配置了，在地址栏中输入

https://192.168.10.100:6666

转到一下登录界面

输入默认的用户名和密码（随手册）登录

1、首先我们可以添加一台管理主机，比如网络管理员的电脑IP地址，这样，方便我们管理员进行管理，而不用每次管理都要设置成默认的IP地址。

现在我们就可以退出，然后用我们内网的192.168.1.10/24这台电脑进行登录管理了。

2、添加管理员帐号。为了区分哪些配置具体是由哪些管理员进行设置的，也就是责任的划分。另外方便不同的管理员进行管理。我们可以建立多个管理员帐号。

3、下面要配置一下我防火墙上的相关接口。

Lan是我们的内网网关接口，这个可以随便定义，作为内网的网关。

Wan和wan1都是外网接口，功能相同。我这里连接外网用的wan1，因为是机房，这里的我所在的机房网段是77段，所以，就配置了一个77段网址，只要不与其他地址冲突即可。

基本配置完成之后，我们要设置允许内部上网，需要配置一个NAT

1、首先我们要定义内网对象

2、设置防火墙策略

这样，我们内网就可以访问Internet了。

本文出自 “小五的博客” 博客，请务必保留此出处http://xwnet.blog.51cto.com/233677/108956