ENSP防火墙配置

拓扑图

防火墙开启web界面

登录防火墙

开启web界面服务

登录防火墙web界面

默认账号为admin 密码为Admin@123

内网之间PC到服务器互通

配置安全区域为DMZ，配置这个接口的IP地址也就是对方PC机的网关地址

对端PC机也同理

现在没有安全配置策略PC和服务器之间肯定是不通的

做一下安全策略
配置从trunst到dmz区域，也就是PC到服务器之间互通

再测试一下，成功ping通

内网到外网互通

配置路由器AR1

配置防火墙连接AR1的接口加入untrust区域，网关配置为1.1.1.2

并开启ping

配置连接AR2的接口并开启ping，并配置源地址

内网访问外网这时候就要做安全策略和和NAT策略了
配置允许trust访问到untrust

策略虽然允许了，但是在没做NAT的情况下还是不通的

首先配置路由
到1.1.1.1的话就把下一条配置为1.1.1.1

继续配置NAT策略才能通，配置源安全区域为trust，源地址就是之前打过的那个192.168.2.0的网段，转换后的数据包选择出接口地址即可

这时候再测试就是通过的了

我们可以在防火墙查看一下它的转换结果

想要访问AR2也是相同的配置

使用PC进行ping测试