配置一台全新的天融信防火墙NGFW4000，配置完后，内网用户10.10.1.0/24和10.10.2.0/24可以通过防火墙上网，外网用户可以通过访问防火墙的外网接口地址来访问内网的WEB服务器10.10.1.200，并且内网用户也可以通过WEB服务器的外网地址进行访问。 .

网络说明：
防火墙外网接口地址：218.90.123.121/30
防火墙内网接口地址：192.168.0.253/30
核心交换机防火墙VLAN：192.168.0.254/30
核心交换机用户群A的VLAN：10.10.1.0/24
核心交换机用户群B的VLAN：10.10.2.0/24
用户群A的默认网关：10.10.1.254
用户群B的默认网关：10.10.2.254
防火墙至出口的默认网关：218.90.123.122/30
核心交换机至防火墙的默认网关：192.168.0.253
内网WEB服务器地址：10.10.1.200/32（通过防火墙映射成公网地址） .

简单拓扑图如下： .

.

这里着重介绍的是出口防火墙的配置，从上图中可以看出，防火墙位于核心交换机至INTERNET出口的中间。我们首先需通过某种方式对防火墙进行管理配置。 .

1、连接防火墙
首先查看防火墙的出厂随机光盘，里面其中有个防火墙安装手册，描述了防火墙的出厂预设置：

.