SecPath防火墙客户端自动获取公网dns服务器地址
功能的配置
一、 组网需求:
SecPath防火墙客户端通过自动获取地址的方式动态获取公网上的dns服务器地址。
二、 组网图:
三、 配置步骤:
适用版本 : SecPath1000F及以下型号安全产品 当前所有版本
#
sysname 10F-fanli
#
ike local-name fanli
#
firewall packet-filter enable
firewall packet-filter default permit
#
dialer-rule 1 ip permit // 创建拨号相关的规则
#
firewall statistic system enable
#
dns resolve // 启用dns 解析功能
dns-proxy enable // 启用 dns 代理
#
radius scheme system
#
domain system
#
local-user admin
password cipher ^VL!HLV]BSBJ`'UQ1L0X3Q!!
service-type telnet
level 3
#
dhcp server ip-pool dhcp1 // 配置dhcp地址池及相关参数
network 10.10.66.0 mask 255.255.255.240
gateway-list 10.10.66.1 // 网关指向防火墙自身接口地址
dns-list 10.10.66.1 // dns 指向自身接口地址
#
acl number 2000
rule 0 permit source 10.10.66.0 0.0.0.15
rule 1 deny
#
acl number 3000
rule 0 permit ip source 2.2.2.2 0 destination 1.1.1.1 0
acl number 3001
rule 0 permit ip source 2.2.2.2 0 destination 3.3.3.3 0
#
interface Dialer0 // 配置相应的dialer 信息
link-protocol ppp
ppp pap local-user 1234 password simple t7823z0
ppp ipcp dns request
ip address ppp-negotiate
dialer user 1
dialer-group 1
dialer bundle 1
nat outbound 2000
#
interface Ethernet1/0
ip address 10.10.66.1 255.255.255.240
#
interface Ethernet2/0 // 在端口上做绑定
speed 10
duplex half
pppoe-client dial-bundle-number 1
ip address dhcp-alloc
#
interface NULL0
#
interface LoopBack201
ip address 2.2.2.2 255.255.255.0
#
firewall zone local
set priority 100
#
firewall zone trust // 端口加入域
add interface Ethernet1/0
set priority 85
#
firewall zone untrust // 端口加入域
add interface Ethernet2/0
add interface Dialer0
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
dhcp server forbidden-ip 10.10.66.1 // 指定不用来做dhcp分配的地址
#
ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 60
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
#
return
四、 配置关键点:
无
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作