配置步骤

第一步、配置管理防火墙，PC地址段

第二步、启用网口

编辑网口

配置外网接口地址

配置内网接口

第三步、将接口添加至安全域（外网口添加至untrust，内网口添加至trust，同时也可以根据自己需求新建安全域）

外网接口添加至l3_untrust

内网接口添加至l3_trust区域

第四步、配置基本路由（缺省路由指向外网，静态路由指向内网）

添加缺省路由

第五步、创建地址资源组

添加内网办公地址段

第六步、定义服务资源组

定义映射到外网上的端口

第七步、配置源地址转换

源地址转换

第八步、做双向地址转换

双向地址转换（用于服务器端口发布到公网上，保证内网办公人员可以访问）还得添加一条源地址为ANY保证公网可以访问

第九步、配置安全策略（允许通过，方向是单向的）

配置步骤

串口命令行命令介绍ac>system show   (显示系统信息防火墙序列号、版本号)ac>interface show all (显示所有网络端口的ip)ac>interface set phy if fe3 ip 1.1.1.1 netmask 255.255.255.0 active on admin on ping on  (设定fe3的ip为1.1.1.1/255.255.255.0 允许管理、ping)ac>admhost show (查看管理主机ip)ac>admhost add ip 192.168.0.1(添加一个地址为192.168.0.1的管理主机)ac>config save (保存防火墙配置)

指不了缺省路由只能用网关代替缺省路由

当我们更改防火墙的网络接口的同时，要确认你已经添加了此接口网段的管理主机，否则你将无法管理防火墙。没有用的管理主机址尽量删除，因为管理主机的IP地址是做为管理防火墙的一个很重要的条件

在防火墙的内部程序中，有很多程序处理不了中文名字。所以在资源定义，导入导出，规则名称等地方尽量或不使用中文名字

登陆防火墙后CPU利用率有时会变得很高,因为登陆时占用资源比较多,造成了瞬时CPU利用率增高

退出防火墙时点击界面上的“退出”按钮，不要直接关闭浏览器。按“退出”按钮，则防火墙可以判定这个会话结束了。如果直接关闭防火墙界面,会话就会一直保持到超时,所以登陆时会弹出超时界面.

电脑配上地址插上网线并没反应，说明插的接口不对，ping网关不通的情况下

之前，还好好的，后来死活都无法访问，web界面登录不进去，网络正常？

答：由于web证书过期，导致无法访问，需下载新证书

ftp://106.37.209.156---->常用软件------->证书