配置防火墙的IP地址及路由,确认防火墙的网络连通。
配置网卡
1.从组件列表登录云防火墙web管理界面(详见访问安全组件),在【安全专区】页面中【组件管理】登录云防火墙管理。
云防火墙管理页面如下图所示:
2.点击 【网络】→【接口/区域】→【物理接口】,列出网卡。
3.eth0作为网络边界外网口,需进行以下配置:
点击“eth0”网卡,打开接口配置窗口,并根据弹性IP数量进行配置。
单一弹性IP场景配置
- 区域:选择“L3_untrust_A”,设置网卡所在区域;
- 基本属性:勾选“允许PING”“WAN口”;
- 线路带宽:“上行\下行”设置1024Mbps;
- IPv4:默认选择“DHCP”,保持默认选择,无需更改。
多个弹性IP场景配置
- 区域:选择“L3_untrust_A”,设置网卡所在区域;
- 基本属性:勾选“允许PING”“WAN口”;
- 线路带宽:“上行\下行”设置1024Mbps;
- IPv4:勾选“静态IP”,在IP地址栏填写防火墙的私有IP及其绑定的虚拟IP,虚拟IP与弹性IP一一对应(虚拟IP的申请及绑定通过天翼云控制台操作)。
