操作步骤

1、选择“系统 > 快速向导”。
2、单击“下一步”。
3、根据需要修改主机名、管理员密码，然后单击“下一步”。如果无需修改，单击“跳过”。
4、根据设备的所在地配置系统时间，然后单击“下一步”。
5、选择接入互联网方式为“DHCP”，然后单击“下一步”。
6、配置接入互联网参数，然后单击“下一步”。

7、配置局域网接口，然后单击“下一步”。

8、启用局域网接口的DHCP服务，并使用默认的IP地址范围。然后单击“下一步”。当防火墙作为局域网PC的网关时，可以使用局域网接口为PC分配IP地址。

9、核对配置信息无误后，单击“应用”。
10、系统提示配置成功，单击“完成”。
11、配置基础安全策略，允许局域网PC访问Internet。
12、配置局域网PC自动获取IP地址、DNS服务器地址，步骤略。

操作步骤

1、选择“策略 > 安全策略 > 安全策略”。

2、新建安全策略，允许局域网PC访问Internet。

配置二层透明接入

背景信息 二层透明接入就是防火墙使用两个二层接口接入网络，通常部署在出口网关的内侧。此种接入方式的优点是不影响原有网络结构，不需要调整上下行设备路由，因此也称为“透明模式”。

二层透明接入防火墙同样具备安全防护能力，也需要配置安全策略，只是部分三层特有的功能二层接口不支持，例如路由。但是可以使用VLANIF作为三层接口。

❝

说明：防火墙无需全局切换路由模式、透明模式，而是进行接口级别的模式切换。接口工作在三层，就可以实现三层网关的功能；接口工作在二层，就可以实现二层透明接入的功能。二、三层接入可以并存。

如下图所示，防火墙一般部署在出口路由器的内侧，防火墙下行是交换机，上行是路由器。根据组网情况，可能路由器做内网用户网关，也可能三层交换机做内网用户网关。

防火墙透明接入组网中，一般使用路由器做源NAT，但是防火墙也支持做源NAT转换。下图中，当三层交换机做内网用户网关时可以在防火墙上配置源NAT。

图1-9 防火墙二层透明接入组网图

操作步骤

1、配置二层接口。

• a、选择“网络 > 接口”。
• b、配置GE0/0/2接口为交换模式，并将接口加入安全区域。
  单击“确定”，然后在接口列表中修改GE0/0/2的安全区域为trust。

❝

说明：根据与防火墙连接的交换机的配置情况，配置防火墙二层接口的连接类型是Trunk还是Access。透明接入防火墙类似于二层交换机。如果防火墙接口是Trunk类型转发VLAN，则需要在路由器上配置子接口终结VLAN。