1、システムパスワードを設定します
セットシステムのルート認証平文パスワード
新しいパスワード:
新しいパスワード再入力:
2、IPアドレス、ルーティング、オープンSSHとHTTPSサービスを設定します
設定されたシステムのタイムゾーンアジア/上海
セットシステムネームサーバ114.114.114.114
セットシステムサービスのssh
セットシステムサービスのWeb管理HTTPSポート443
セットシステムサービスのWeb管理のHTTPSシステムで生成された証明書
セットシステムサービスのWeb管理HTTPSインターフェイスGE-0/0 / 0.0
セットシステムのNTPサーバ62.201.225.9
設定したセキュリティゾーンのセキュリティゾーンの信頼がGE-0/0 / 1.0インターフェースを
セットセキュリティゾーンセキュリティゾーンUntrustインターフェースGE-0/0 / 0.0
セットインターフェイスGE-0/0/0ユニット0ファミリーINETアドレス192.168.60.212/24
セットインターフェイスGE-0/0/1ユニット0ファミリーINETアドレス1.1.1.254/24
設定されたルーティング・オプション静的ルート0.0.0.0/0ネクストホップ192.168.60.254
図3に示すように、機械内に格納されたソースNAT設定は接続することができます。
設定したセキュリティNATソースルールセットNAT-ポリシーゾーンの信頼から
UntrustゾーンにセキュリティNATソースルールセットNAT-ポリシーを設定します
セキュリティのNATソースルールセットNAT-ポリシールールトラストのUntrust-インタフェース-NATマッチソース・アドレス1.1.1.0/24を設定
セキュリティのNATソースルールセットNAT-ポリシールールトラストのUntrust-インタフェース-NAT、ソース-NATインターフェイスを設定します
セキュリティポリシーを設定するから、ゾーンの信頼に-ゾーンUntrustポリシー許可-ALLマッチ元アドレス任意の
セキュリティポリシーを設定するから、ゾーンの信頼に-ゾーンUntrustポリシー許可-ALLマッチ宛先アドレス任意の
セキュリティポリシーを設定するから、ゾーンの信頼に-ゾーンUntrustポリシー許可-ALLマッチアプリケーションの任意
untrustポリシー許可-ALLその後、許可からゾーン信頼にゾーンのセキュリティポリシーを設定します
設定したセキュリティゾーンのセキュリティゾーンUntrustホストインバウンドトラフィックシステム・サービスのssh
設定したセキュリティゾーンのセキュリティゾーンUntrustホストインバウンドトラフィックシステム、サービスのHTTPS
設定したセキュリティゾーンのセキュリティゾーンUntrustホストインバウンドトラフィックシステム・サービスのping
ファイアウォールを管理することができます4、唯一の指定されたIPアドレスの制限
setポリシーオプションのプレフィクスリストマネージャ-IP 192.168.53.137/32
ソース・プレフィクスリストマネージャ-IPからのファイアウォールフィルタ管理-ACL-2用語許すManagerのネットワークを設定します
ファイアウォールフィルタ管理-ACL-2を設定する用語許すManagerのネットワーク、その後受け入れます
宛先ポートSSHからファイアウォールフィルタ管理-ACL-2用語拒否-MGMTを設定
宛先ポートから設定ファイアウォールフィルタ管理-ACL-2項は拒否-MGMT HTTPS
ファイアウォールフィルタ管理-ACL-2項は拒否-MGMTは、ログ設定
ファイアウォールフィルタ管理-ACL-2用語拒否-MGMTは破棄し、その後設定します
ファイアウォールフィルタ管理-ACL-2項を設定受け入れる-すべてをそれから受け入れます
セットインターフェイスLO0ユニット0ファミリーINETフィルタ入力管理-ACL-2
5、ポートマッピング
設定したセキュリティNATスタティックルールセット静的NATゾーンUntrustから
セットセキュリティNATスタティックルールセット静的NATルールルール1試合宛先アドレス192.168.60.199/32
設定したセキュリティNATスタティックルールセット静的NATルールルール1、静的NAT-プレフィックス1.1.1.1/32
セットセキュリティNATプロキシARPインターフェイスGE-0/0 / 0.0アドレス192.168.60.199/32
セットのセキュリティゾーンのセキュリティゾーンの信頼のアドレス帳のアドレステスト1.1.1.1/32
セットセキュリティゾーンのセキュリティゾーンの信頼のアドレス帳のアドレス設定1.1.1.1アドレステスト
セットのアプリケーションアプリケーション3389プロトコルTCP
設定したアプリケーションアプリケーション3389、宛先ポート3389
セットのアプリケーションのアプリケーション・セット3389から3389のアプリケーション3389
いずれかへのゾーン信頼ポリシー1試合のソース・アドレスはUntrustからゾーンのセキュリティポリシーを設定します
セキュリティポリシーからゾーンへゾーン信頼ポリシー1試合宛先アドレスのテストからuntrust設定
ゾーンへゾーン信頼ポリシー1つのマッチアプリケーション3389から3389 Untrustセキュリティポリシーを設定します
ゾーンにゾーン信頼ポリシー1は、その後、許可Untrustセキュリティポリシーを設定します