锐捷网络防火墙配置指南设计.doc

锐捷网络防火墙配置指南 （更新日期） 锐捷网络800技术支持中心 技术热线：800-858-1360 目录 TOC \o "1-3" \h \z \u 一、RG-Wall防火墙注册指南 2 二、RG-Wall防火墙PAT设置指南 16 三、RG-Wall防火墙DNS分离功能设置 19 四、RG-Wall防火墙LSNAT设置指南 25 五、RG-Wall防火墙反向PAT设置指南 28 六、RG-Wall防火墙配置VPN指南 32 七、RG-Wall防火墙日志服务器部署指南 38 一、RG-Wall防火墙注册指南 用准备好随机携带的串口线连接管理PC串口端口与RG-Wall的Console口；使用windwos自带的通讯工具”超级终端”登录防火墙（ → 开始 → 程序 → 附件 → 通讯 →超级终端）： 设置好超级终端参数之后，接通防火墙电源，RG-WALL系统开始启动。 系统登入的默认ID和口令值如下（注意区分大小写）：ID : root PW : rg-wall123 登录系统，在终端或显示器屏幕的提示符后输入si, 出现防火墙登录界面，要求输入用户名密码。用户名为admin ，口令为admin123。 登录后，即出现如下所示的登陆界面： 输入reinstall注册防火墙，系统提示”Do you want to proceed anyway? “ 输入Y继续，防火墙重启。系统重启完后，重新登陆后，会进入以下状态： 按“任意键”正式进入注册步骤： 输入防火墙的软件序列号、授权代码（在防火墙随机带的“产品授权使用证书”上） 输入”O”（下同）进入防火墙工作模式的设置（默认情况下为“路由模式”）： 进入超级管理员的、密码、管理权限设置： 进入设定防火墙的机器名，语言版本等信息，注意防火墙机器名为了便于以后管理，请一定采用xxx.xxx.xxx （rg.firewall.）的域名表示方式。这里使用中文版本： 进入防火墙的时间设定，在此采用系统默认时间： 进入防火墙管理员IP地址设置（最多可以设置10个管理员IP地址）： 进入防火墙网卡的IP地址设置如下图（LAN 1口IP地址为）： 进入防火墙VLAN设置，在此处跳过: 进入防火墙静态路由设置，添加Default gateway（缺省网关，在此为0） 进入防火墙动态路由设置，以下都跳过： 进入配置域名服务的有关信息。提示：输入域名时，一定是前面输入过的机器名的域名部分。 进入防火墙策略的设置，在此，允许所有的的数据通过并进行PAT： 至此，完成防火墙的注册。防火墙重启之后，在管理主机（比如7）上，使用防火墙的IP地址即可登录防火墙的IE管理界面： 二、RG-Wall防火墙PAT设置指南 使用防火墙RG-WALL50的0口（DMZ）与1口分别连接不同网段的网，同时实现两个网段共享上网。 RG-WALL50防火墙2口用于连接internet（在此为7），缺省网关为0；1口用于与/24网段主机连接，接口IP地址为；0口用于连接/24网段（WEB服务器为7，tcp80端口），接口IP地址为。 三、RG-Wall防火墙DNS分离功能设置 防火墙DNS分离功能设置 防火墙LSNAT设置 1、选择“启用LSNAT”选择框，使用“+”图标，输入IP和端口,而且TCP,UDP,ANY中选择协议。 2、点击，进入“添加子主机”界面（添加部服务器的IP地址）： 应用之后，点击确定，即可完成LSNAT的配置。 实现DNS分离功能 1、设置外部域名服务器： 把公网上的DNS地址输入文本框： 2、DNS设置； 选中“启用分离DNS”，“部DNS”，将域名添加到列表中；如： 添加mypage.firewall.（注意：不是www. mypage.firewall.） 3、增加区域列表，此时区域是SOA（Start Of Authority的缩写，不可改）； IP输入ns.mypage.firewall.（一定是ns.mypage.firewall.），输入admin.mypage.firewall.（任意的，没有限制）； 4、再增加区域列表，此时区域选择NS；IP输入ns.mypag.firewall. （一定是ns.mypag.firewall.）， 5、再增加区域列表，主机：.mypage.firewall. 此时区域选择A；IP输入网IP 7: 6、如果要添加多台服务器的域名解析，只需要重复步骤5，即可；最后点击应用、确认. PC的IP地址设置 DNS地址设置成防火墙网口，PING .mypage.firewall.，地址解析成7；PING .163.，地址解析成公网地址，验证DNS分离功能实现； 在IE浏览器输入域名 .mypage.firewal