网络拓扑：

 

电脑直连防火墙 ETH0 口，将电脑网段配置成 192.168.1.x 网段地址，默认网关设置成防火墙登录地址 192.168.1.250。

 

防火墙默认登录方式为 Https，在浏览器地址栏输入“Https://192.168.1.250”登录防火墙管理页面，防火墙默认登录账号为 admin，默认密码为 admin@iKuai8，“K”为大写字母，其余字母为小写。

 

进入防火墙页面后，在网络--接口--物理接口中设置外网接口，点击外网线路所接接口名称，    此处外网接口以 ge04 口为例：

 

静态：

根据运营商所提供接入类型选择地址模式。

【IP 地址】：当选择静态时，选择 IP 地址类型，地址类型为 IP 地址/掩码。

【管理状态】：分为 UP 和 down，选择 UP 为开启此接口。

【管理访问】：设置此接口可以通过什么方式去访问此接口，根据需求进行勾选即可。

 

DHCP：

使用 DHCP 地址模式时，需勾选“改变内部 DNS”和“从服务器中重新得到网关”两个选项。

 

PPPOE：

选择 PPPOE 模式时，填写运营商所给的用户、密码，勾选“改变内部 DNS”和“从服务器中重新得到网关”。

 

设置完成后外网接口会显示外网 IP 地址。

 

DHCP：

在网络--DHCP--服务中选择内网接口。在服务处选择 DHCP 服务器，开启对应内网接口DHCP 服务器，以供后续划分 IP 使用。

 

 

服务器开启完成后，在服务器功能处新建服务器地址池。

【名称】：根据需求填写。

【子网/掩码】：填写内网接口子网/掩码，示例：192.168.1.0/24。

【缺省网关】：填写对应内网接口地址，示例：192.168.1.250。

【IP 地址范围】：填写可用 IP 地址池范围，示例：192.168.1.1-192.168.1.249。

【租期】：租期时间默认为无限，可根据需求设置固定租期时间值，设置范围：5 分钟-100 天。

【DNS 服务器】：填写可以正确解析域名的 dns，示例：114.114.114.114/223.5.5.5。

 

 

静态路由：

设置对应外网接口路由表信息。

【IP 地址/掩码】：设置 0.0.0.0/0。

【下一跳地址】：填写外网接口 IP 地址。

【出接口】：出接口选择外网接口，下一跳地址和出接口不能同时填写，可以理解成出接口    为下一跳地址的另一种表达方式。

 

NAT 规则：

添加 NAT 规则，启用 NAT 规则。

【转换类型】：根据外网接口类型为 IPv4 或 IPv6 选择对应的转换类型。

【源地址】：选择 any。

【目标地址】：选择 any。

【服务】：选择 any。

【出接口】：选择外网接口。

 

 

策略：

设置开启防火墙策略。启用防火墙，设置名称，其他配置默认即可。

 

网络连通性测试：

在网络--网络调试--诊断页面，可以正常 ping 通 DNS 代表防火墙网络连接成功。

 

完成以上配置后，在防火墙页面右上角点击保存配置按钮保存配置。