Checkpoint防火墙安全配置手册V11 下载本文

8、在防火墙对象的Tepology中双击外部网卡,在Topology标签项中定义外部网卡,选择External (leads out to the),在下面的Anti-Spoofing中,建议用户勾掉(Disable)Perform Anti-Spoofing based on interface选项,即不对外部网卡做Anti-Spoofing。如下图:

9、防火墙对象定义完毕后,开始定义主机、网络对象等。在左边Network Objects中,在Node上右键单击,在弹出菜单中选择New — Host。

10、在弹出的窗口上填入主机名和真实IP地址。

11、如果该主机需要做NAT,则点击左边的NAT,Checkpoint NG支持两种形式的NAT,一种为Hide模式,即Many-to-one,按端口进行映射,将内部IP映射到防火墙的外部网口上,多用于内部上网,不需要外部访问的环境。一种为Static模式,即one-to-one,按IP Address进行映射,多用于内部主要需要对外提供访问的环境。

12、在Network Objects中Network上单击鼠标右键,在弹出菜单中选择New Network中定义一个网段对象。