Воспользуемся (даже стыдно) мастером.
Firewall and ACL- Basic Firewall- Launch the selected task
Next
Выбираем Tusted и Untrsted интерфейсы
ВНИМАНИЕ!
Здесь надо выбрать флаг "Allow secure SDM access from outside interfaces".
Иначе после окончания конфигурирования роутер будет не доступен!
Next
Получаем предупреждение, что теперь подключаться по SDM придется по HTTPS.
Попробуем Medium Secrity
У нас уже настроен DNS, а теперь добавляются правила для файера.
Next
Finish
Не совсем понятное сообщение- Modify Firewall- OK
Вопрос о настройке файера для созданных нами правил NAT
Yes
Deliver Configuration to Router
Deliver
