一、设备出厂默认配置
1、设备接口出厂默认IP地址:
2、Web管理员账号与密码
3、CLI命令行(SSH、串口、Telnet方式)
妇女节是指多少岁二、首次设备管理
应付账款贷方1、使用Web UI管理NSG设备
连接示意与管理过程
(1)使用网线接入NSG设备的GE1接口,并连接管理终端(PC)设备。
(2)将管理终端(PC)网卡设置为自动获取IP地址。NSG将自动分配管理端IP地址。(3)打开IE或其他浏览器,在地址栏中输入设备缺省管理地址:172.16.16.16。(4)出现NSG管理界面,输入账号:admin;密码:admin
注意:NSG设备WEB管理最低要求浏览器版本为IE7。
三、配置防火墙功能
购买NSG产品后,我们需要将NSG根据网络环境拓扑,部署于网络中,此时我们需要配置NSG的防火墙功能,使得新增NSG设备后的网络链路访问畅通。
笔记本键盘清理1、根据拓扑配置NSG,要求从LAN区域主机可访问互联网。
配置步骤如下:
(1)配置LAN(局域网)区域网络接口
进入“网络”→“接口”页面,选择所要作为LAN(局域网)区域的接口,进行编辑:
✓区域:选择“LAN”区域
✓IP赋值方式:选择“静态”方式
✓IP地址:根据网络拓扑配置LAN接口IP地址192.168.0.1
✓子网掩码:根据网络环境配置
✓主/从DNS:请根据实际配置
(2)配置WAN(互联网)区域网络接口
母亲节的歌
进入“网络”→“接口”页面,选择所要作为WAN(互联网接口)区域的接口,进行编辑:
优酷的视频怎么下载✓区域:选择“WAN”区域
✓IP赋值方式:选择“静态”方式
✓IP地址:根据网络拓扑配置WAN接口IP地址10.10.10.2
✓子网掩码:根据网络环境配置
✓主/从DNS:请根据实际配置
✓网关名称:定义出口下一跳网关的名称
✓IP地址:填写WAN接口的下一条网关地址,如拓扑10.10.10.1
(3)配置防火墙规则
通过上面两个步骤的配置,已经根据网络环境拓扑,配置完成NSG接口信息。此时网络流量还不允许通过NSG设备,需要继续配置防火墙规则。
●NSG出厂默认存在两条LAN-WAN(内到外)的防火墙访问规则,默认规则不能删除
与关闭。如下图:
序号为1的规则,任意全通的LAN-WAN(内到外)访问规则,此规则出厂缺省为丢弃动作。
序号为2的规则,带有身份验证的LAN-WAN(内到外)访问规则,此规则出厂缺省为允许动作。
根据网络拓扑,如果要使得内网LAN区域的主机访问互联网WAN区域,需要将默认的序号为1的规则
配置为允许动作,并且应用NAT策略。如下图操作:
进入“防火墙”→“规则”页面,选择所要编辑的ID号为1的规则:国考调剂是怎么调剂的
✓关于应用NAT规则:NSG出厂缺省带有MASQ的NAT策略,此策略的作用为,将内网接口地址,转换为公网接口地址。
通过以上三个步骤的配置,从内网LAN区域的主机即可访问互联网资源。
⏹注释:关于防火墙规则的匹配顺序说明
NSG出厂默认存在两条LAN-WAN(内到外)的防火墙访问规则
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论