F1000-C-G 防火墙,现有两个外部网络,一个是单位内部网络172.22,与上级机关联通,一个是访问INTERNET的公网网络192.168,都有各自不同的DNS、网关、子网掩码
防火墙现在已经接入单位内部网络,防火墙内网IP为172.22.56.5,网关172.22.56.62。
由于工作需要,防火墙下级网络,也就是我科室里的电脑用的也是172.22.56网段,内网防火墙开启了DHCP和一些访问策略设置,对科室的电脑自动分配IP,并允许工作网络的上级单位访问我私网里的电脑规定端口。
这些都已配置成功。
工作内部网络一般是不访问外网的,但是现在由于防病毒软件升级以及系统更新补丁的需要,现在需要把防火墙的一个网口接入公网,防火墙接入公网的子网IP是192.168.1.5 ,网关192.168.1.1 想让我科室电脑的杀毒软件、操作系统更新都能直接访问规定的网站。
应该如何增加配置信息呢。
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
是的,外网口加入安全域后,如何让科室电脑需要访问外网时自动通过外网口出去呢。这个是不是应该在路由里做,能否通过WEB界面设置
可以在web配置 1、接口配置IP地址 2、配置静态路由 3、配置NAT 4、将接口加入安全域并配置安全策略 5、配置ACG并调用