Web方式：4G功能典型配置

使用版本

本举例是在F100-C-A6-WL的R9660版本上进行配置和验证的。

组网需求

如下图所示，Device作为安全网关部署在内网边界。现在需要配置4G功能，使内网用户可通过设备访问Internet。

图-1 4G功能配置组网图

注意事项

• 如果设备支持USB 4G Modem模块，在配置4G功能之前，需要用户在设备上安装USB 4G Modem模块。

• USB 4G Modem模块是插到设备的USB接口上的，如果关闭USB接口，则USB 4G Modem模块的功能不可用。

• 在USB 4G Modem传输数据的过程中，请不要强行将其拔出。在拔出USB 4G Modem之前，建议先关闭USB 4G Modem功能。

• USB 4G Modem模块支持热插拔。

• 配置4G功能时，需要及时将自动创建的Eth-channel接口加入安全域，避免因接口连通性问题导致DHCP获取错误IP地址，设备无法访问外网。如果发生上述状况，此时需要先保证接口连通性，然后重启接口或接口DHCP。

配置步骤

1. 配置接口的IP地址

# 选择“网络 > 接口 > 接口”，进入接口配置页面。

# 单击接口GE1/0/1右侧的<编辑>按钮，配置如下。

• 安全域：Trust

• 选择“IPv4地址”页签，配置IP地址/掩码长度：10.1.1.1/24

• 其他配置项使用缺省值

# 单击<确定>按钮，完成接口IP地址和安全域的配置。

2. 配置4G功能

# 选择“网络 > 接口 > 4G”，进入4G页面。

# 选择Cellular接口，设备将在该接口下自动创建一个编号为0的Eth-channel接口，并将Eth-channel接口加入到编号为1的拨号访问组中，允许所有IPv4报文访问。Eth-channel接口默认通过DHCP协议获取IP地址。Eth-channel接口下默认使能传统DDR功能。

# 配置对端拨号串，设备将同时开启自动拨号功能。

# 配置呼叫间隔，DDR将每隔指定时间间隔后自动尝试拨号一次，直至连接建立。

# 单击<应用配置>按钮，激活4G功能配置。

3. 将Eth-channel接口加入安全域

# 选择“网络 > 安全域”，将自动创建的Eth-channel接口加入Untrust安全域。

# 单击<确定>按钮，完成配置。

4. 配置路由

本举例仅以静态路由为例，若实际组网中需采用动态路由，请配置对应的动态路由协议。

请根据组网图中规划的信息，配置静态路由，本举例假设到达外网Internet的下一跳的出接口为Eth-channel接口，实际使用中请以具体组网情况为准，具体配置步骤如下。

# 选择“网络 > 路由 > 静态路由 > IPv4静态路由”，单击<新建>按钮，进入新建IPv4静态路由页面。

# 新建IPv4静态路由，并进行如下配置：

• 目的IP地址：0.0.0.0

• 掩码长度：24

• 下一跳出接口：Eth-channel接口

• 其他配置项使用缺省值

# 单击<确定>按钮，完成静态路由的配置。

5. 配置安全策略

# 为了保证Eth-channel接口可以通过DHCP协议获取IP地址，需要放行Local安全域和Eth-channel接口所在的Untrust安全域之间的DHCP相关协议报文。

# 选择“策略 > 安全策略> 安全策略”，单击<新建>按钮，选择新建策略，进入新建安全策略页面。

# 新建安全策略local-untrust，并进行如下配置：

• 名称：local-untrust

• 源安全域：local

• 目的安全域：untrust

• 服务对象组：dhcp-client, dhcp-relay, dhcp-server

• 类型：IPv4

• 动作：允许

• 其他配置项使用缺省值

# 单击<确定>按钮，完成安全策略的配置。

# 新建安全策略untrust-local，并进行如下配置：

• 名称：untrust-local

• 源安全域：untrust

• 目的安全域：local

• 服务对象组：dhcp-client, dhcp-relay, dhcp-server

• 类型：IPv4

• 动作：允许

• 其他配置项使用缺省值

# 单击<确定>按钮，完成安全策略的配置。

# 为了保证内网用户可通过设备访问Internet，需要放行Trust安全域和Untrust安全域之间的报文。

# 选择“策略 > 安全策略> 安全策略”，单击<新建>按钮，选择新建策略，进入新建安全策略页面。

# 新建安全策略，并进行如下配置：

• 名称：trust-untrust

• 源安全域：trust

• 目的安全域：untrust

• 类型：IPv4

• 动作：允许

• 源IPv4地址：10.1.1.2/24

• 其他配置项使用缺省值

# 单击<确定>按钮，完成安全策略的配置。

6. 在Eth-channel接口配置NAT outbound

# 选择“策略 > 接口NAT > IPv4”，选择NAT出方向动态转换（基于ACL）页签。

# 单击<新建>按钮，进入新建NAT出方向动态转换页面。配置如下：

• 接口：Eth-channel接口

• 转换后源地址：接口IP地址

• 其他配置项保持默认情况即可

# 单击<确定>按钮，完成配置。

7. 配置DNS功能

# 设备缺省已配置DNS功能，可通过执行display default-configuration命令查看具体参数。如需修改，可参考缺省配置并根据实际组网环境进行修改。

验证配置

以上配置完成后，内网用户可通过设备访问Internet。可在“网络 > 接口 > 4G”界面查看设备运行状态，如下图所示。