防火墙公网IP设置及端口映射方法.doc

一） 防火墙初始配置1. 导入证书打开目录“Admin Cert ”，双击“SecGateAdmin.p12” ，进行安装，密码是“123456” ；2. 将电脑的网线与防火墙的 WAN 口相连，打开防火墙电源3. 设置好电脑的 IP 地址为“10.50.10.44”后，用 IE 打开地址：https://10.50.10.45:8889输入用户名和密码进入管理界面防火墙的 WAN 口默认的 IP 是“10.50.10.45” ，防火墙默认的管理主机 IP 是：“10.50.10.44”进入防火墙 WEB 界面用户名和密码是：“admin”- “firewall”进入地址是：https://10.50.10.45:88894. 导入“license 许可证文件 ”系统配置--- 升级许可，点如下图中的浏览，然后找到与防火墙相对应的 lns 许可文件，然后再 “导入许可证” ，导入许可文件后才能进行防火墙的管理5. 增加管理主机（或改成“管理主机不受限制”）管理配置—管理主机，增加管理主机的 IP 地址，或直接在“管理主机不受限制”上打勾记得“保存配置” 6. 增加 LAN 的接口地址：网络配置 ---接口 IP，增加 LAN 的 IP 地址为：192.168.11.254，子网掩码为：255.255.255.07. 将硬盘录像机的 IP 改为”192.168.11.250”,子网掩码:”255.255.255.0”,网关:”192.168.11.254”8. 记得在最上方点击”保存配置 ”, 这样才会在重启后也生效。

二） 防火墙公网地址配置方法：1. 配置公网 IP网络配置--- 接口 IP，增加 WAN 的 IP 地址为公网地址，子网掩码为电信或联通提供的子网掩码2. 配置默认网关网络配置--- 策略路由 ，点“添加 ”，然后选“路由” ，只用在地址框里输入网关地址即可3. 保存配置三） 防火墙端口映射方法: 1.添加服务设置路径为:”对像定义服务服务列表”,然后添加服务 ,如下 图所示:2.添加端口映射设置路径为---“安全策略>> 安全规则>> 然后点添加”,如下图所示(已在沙洋测试成功):规则名填写为:jyd-dvr类型选择为:端口映射源地址选择为:any公开地址选择为:WAN 接口的外网地址对外服务请选择为 jyd-dvrService，即上一节添加的服务类型公开地址映射为:请填写为硬盘录像机的内网 IP 地址对外服务映射为:请选择为 jyd-dvrService，即上一节添加的服务类型填写完成后请”确定” 后,再保存配置.（四） 防火墙添加服务器映射（SIP 服务器映射出去,有 SIP 时用这个想当于做给 SIP做 DMZ）设置路径为---“安全策略>> 安全规则>> 然后点添加”,如下图所示(已在沙洋测试成功):。