盛世网安防火墙配置实例与详细步骤

　　摘要：本文简单描述了在防火墙上配置IP地址，VPN，服务器映射以及简单路由方法，以盛世网安多功能防火墙用户XXX工程有限责任公司的网络配置为实例，教你如何设置网络基本配置方法和详细步骤，补充文档给出了一种IPsec穿越NAT的基本配置案例。

　　一、网络结构描述

　　二、结构分析

　　1、公司网络分为两个部分，总部和公司分部，双方希望通过盛世网安安全网关的VPN功能相互连接，实现互访。

　　2、总部和分部通过静态IP连接到internet 。

　　3、在总部的盛世网安VS1000U6上做NAT转换实现多用户上网，在盛世网安VS1000U6和VS100U3上的wan1口上选择静态IP方式上网，输入ISP机构分配的地址。 由于在总部的VS1000U6背后存在三层交换机，所以需要增加一条回程路由 指向192.168.1.2(详细见后面图解)。

　　4、在总部的盛世网安VS1000U6上设置IPSEC--vpn服务器端，在VS100U3上设置IPSEC—vpn客户端。

　　具体配置过程图解:

　　A、将设备LAN1口和计算机用交叉线连接，然后配置计算机的IP地址使计算机IP地址和VS1000的LAN口地址在同一网段。

　　B、在计算机浏览器中使用https://192.168.0.254:10000登陆设备，用户名admin 密码888888。

　　C、登陆到如下界面，选择基本配置菜单，选择WAN/DMZ设置子菜单。

　　D、选择WAN1口 WAN1配置选择静态IP，输入电信提供的IP相关信息和DNS信息。在上行带宽处一般设置实际带宽大小，或者填写更大的参数，然后保存、重新启动。

　　E、选择基本配置菜单，进入“模式选择”子菜单，选择NAT模式、保存、重新启动。

　　F、选择基本配置菜单，进入“LAN端口设置”子菜单。输入内部网关地址/或三层交换机的网关地址，保存。

　　G、增加一条静态路由，把回程到10..0.0.0/8的数据包路由到三层交换机。