防火墙公网IP设置及端口映射方法

（一） 防火墙初始配置1. 导入证书打开目录“Admin Cert”，双击“SecGateAdmin.p12”，进行安装，密码是“123456”；2. 将电脑的网线与防火墙的WAN 口相连，打开防

（一） 防火墙初始配置

1. 导入证书

打开目录“Admin Cert”，双击“SecGateAdmin.p12”，进行安装，密码是“123456”；

2. 将电脑的网线与防火墙的WAN 口相连，打开防火墙电源。

3. 设置好电脑的IP 地址为“10.50.10.44”后，用IE 打开地址：。

输入用户名和密码进入管理界面。

防火墙的W AN 口默认的IP 是“10.50.10.45”，

防火墙默认的管理主机IP 是：“10.50.10.44”

进入防火墙WEB 界面用户名和密码是：“admin ”-“firewall ”

进入地址是：https://10.50.10.45:8889

4. 导入“license 许可证文件”

系统配置---升级许可，点如下图中的浏览

，然后找到与防火墙相

对应的lns 许可文件，然后再“导入许可证”，导入许可文件后才能进行防火墙的管理。

5. 增加管理主机（或改成“管理主机不受限制”）

管理配置—管理主机，增加管理主机的IP 地址，或直接在“管理主机不受限制”上打勾。记得“保存配置”。

6. 增加LAN 的接口地址：网络配置---接口IP ，增加LAN 的IP 地址为：192.168.11.254，

子网掩码为：255.255.255.0

7. 将硬盘录像机的IP 改为”192.168.11.250”, 子网掩码:”255.255.255.0”, 网

关:”192.168.11.254”

8. 记得在最上方点击”保存配置 ”, 这样才会在重启后也生效。

（二） 防火墙公网地址配置方法：

1. 配置公网IP

网络配置---接口IP ，增加WAN 的IP 地址为公网地址，子网掩码为电信或联通提供的子网掩码。

2. 配置默认网关

网络配置---策略路由，点“添加”，然后选“路由”

，只用在地址框里输入网关地址即可。

3. 保存配置。

（三） 防火墙端口映射方法:

1. 添加服务

设置路径为:”对像定义→服务→服务列表”, 然后添加服务, 如下 图所示:

2. 添加端口映射

设置路径为---“安全策略>>安全规则>> 然后点添加”, 如下图所示(已在沙洋测试成功): 规则名填写为:jyd-dvr

类型选择为:端口映射

源地址选择为:any

公开地址选择为:W AN 接口的外网地址

对外服务请选择为jyd-dvrService ，即上一节添加的服务类型

公开地址映射为:请填写为硬盘录像机的内网IP 地址

对外服务映射为:请选择为jyd-dvrService ，即上一节添加的服务类型

填写完成后请”确定”后, 再保存配置

.

（四） 防火墙添加服务器映射（SIP 服务器映射出去, 有SIP 时用这个。想当于做给SIP 做

DMZ ）

设置路径为---“安全策略>>安全规则>> 然后点添加”, 如下图所示(已在沙洋测试成功):