华为防火墙多出口配置(华为防火墙开放指定端口)
环景:华为USG6311EVRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200)V200R007C00SPC091电信宽带:拨号 接口:0/0/8联通宽带:固定IP 12.25.35.xx 接口:0/0/9内网接口0/0/3问题描述:华为防火墙如何配置双出口,内网特定IP 200段流量走指定联通出口,其他内网段走电信出口解决方案:WEB页面配置1.对象-新建特定内网地址,设为名称:200 ip:192.168.200.0/242.新建联通地址组响铃场景:华为USG6311e VRP软件,版本5.170(usg 6300 e v 6007 c 00 SPC 200)v 200 r 07 c 00 SPC 091电信宽带:拨号接口:0/0/8 [/br
响铃场景:华为USG6311e VRP软件,版本5.170(usg 6300 e v 6007 c 00 SPC 200)v 200 r 07 c 00 SPC 091电信宽带:拨号接口:0/0/8 [/br说明:华为防火墙如何配置双出口?内网特定IP 200段的流量走指定的联通网点,其他内网段走电信网点。解决方案:网页配置
解决方案:网页配置
1.对象-创建一个新的特定intranet地址,并将其设置为名称:200 ip:192.168.200.0/24。
2.新建一个联通地址组,地址组加200。
3。网络上新的安全区域的名称是联通,联通的接口端口将被添加到安全区域中。
4。策略部新建一个命名为联通的策略,源安全区turst,目的安全区为联通,源地址为200。
第一次配置一个源翻译地址池,填写联通给你的固定IP。
5.策略-创建新的安全策略。
6.网络-路由-智能路由
7.去内网管理设备和核心交换机,把200段DNS改成联通DNS。
8.在线测试,查看本地设备的ip是否与运营商一致。