1.在左面菜单区域中选‘防火墙’,然后再选‘策略’。你会看到防火墙目前的所有策略。出厂设置中预定义了一条从地址int10到地址internet的策略。你可以安全地删除这条策略,也可以将这条策略编辑成你需要的策略。
2.点击‘编辑’或‘添加’按钮,进入编辑页面:
序号:输入1,或接受系统自动生成的序号。
禁用:不选。
源接口:选int1, 即lan2对应的的逻辑接口。
源地址:选int1921680。
目的接口:选ext, 即lan1对应的的逻辑接口。
目的地址:选internet。
协议: 选‘any’,即允许任意协议。这个设置指定本条策略所允许的协议,更具体的应用在下面的例子‘使用协议’中有介绍。
服务: 不选。如内部网中的用户需要使用msn messenger和因特网上的其它msn messenger使用者进行语音通话,你需要使用upnp服务,具体配置在例子‘内部网用户使用msn messenger与网外用户进行语音通话’中有介绍。
操作:选snat(使用接口ip)。这使得内部网对因特网的访问时,防火墙将源地址转换为lan1接口ip,即从isp自动获得的ip, 因此内部网便能顺利地访问因特网。
时刻表:选all。即所有时候策略都起作用。时刻表的其它应用在下面的例子‘使用时刻表’中有介绍。
qos:选default。即选用默认的qos。qos的其它应用在下面的例子‘使用qos’中有介绍。
日志:不选。即对匹配本策略的网络访问不做日志。日志的应用请参考《清网防火墙管理员参考手册》的相关介绍。
3. 点击“确定” 按钮保存改变。
到此,内部网应该能访问因特网。