Cloud2配置:
添加环回口网卡:在真机win+R输入hdwwiz添加硬件向导
1.选择-网络适配器-下一步
2.选择-Microsoft-Microsoft KM-TEST环回适配器
以太网2就是刚安装好的环回口适配器
3.用你现在上网的网卡-右键-属性-共享
4.设置-以太网2的IP、掩码、网关、DNS
5.最关键的来了,研究小半天,在控制面板-Windows Defender防火墙-允许应用或功能通过Windows Defende防火墙-文件和打印机共享都打钩,不打钩PING不通外网!
6.配置防火墙G0/0/1接口:
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.198.2 24
[FW1-GigabitEthernet0/0/0]service-manage all permit
7.真机浏览器登录防火墙WEB管理界面:
https://192.168.198.2:8443
配置防火墙G1/0/1端口IP,划分端口到Trust区域,启用访问协议。
配置G1/0/0端口IP,划分端口到untrust区域,启用访问协议,重点网关是对端地址也就是环回网卡地址。(实际工作中填写服务商给你的IP、掩码、网关)有网关的情况下不用配置默认路由,要是没有网关就得配置0.0.0.0 0.0.0.0 192.168.0.66
8.启用G1/0/1端口DHCP功能:
首先要开启dhcp select interface
[FW1-GigabitEthernet1/0/1]dhcp select interface
9.配置trust_untrust安全策略:
10.配置NAT策略:9.配置trust_untrust安全策略:
配置G1/0/0端口IP,划分端口到untrust区域,启用访问协议,重点网关是对端地址也就是环回网卡地址。(实际工作中填写服务商给你的IP、掩码、网关)有网关的情况下不用配置默认路由,要是没有网关就得配置0.0.0.0 0.0.0.0 192.168.0.66