请点击“关注”,不要错过,每天和你分享不一样的智能知识!
防火墙的典型应用环境是将设备以路由方式部署在公网出口,代理内网上网,像路由器一样部署在网络中,如下图所示:
1.当防火墙设备工作在路由模式时,局域网内网终端的网关地址指向防火墙的内网接口的IP地址,或者三层交换机,三层交换机的网关指向防火墙设备。
2.从内网终端到互联网的数据由防火墙通过NAT转发。
3.当防火墙有多个路由接口时,可以为多个路由接口设置同一网段的IP地址,静态路由决定数据从哪个网络端口转发。
4.防火墙设备支持配置多WAN口属性的路由接口连接多条外部网络线路,但需要开通多条线路的授权。
配置流程:
1.通过IE浏览器进入防火墙管理界面;2.配置外部网络接口;通过网络配置→接口/区域,点击要设置为外部网络接口的接口,如eth2,出现如下页面:
接口[类型]选择路由。
[基本属性]您可以设置它是否是WAN端口并允许PING。需要检查WAN端口的上行接口。
[Area]选择eth2接口所属的区域。该区域需要预先设置。
【连接类型】包括静态IP、DHCP、ADSL拨号,根据线路特点配置;
3.配置内部网接口。选择空空闲网口,点击接口名称进入配置页面,配置内网接口的接口类型为路由接口,WAN口类型为否,IPv4地址,如下图所示:4.配置路由需要将默认路由配置为0.0.0.0/0.0.0,它指向前端网关1.1.1.2。同时,由于本例的内网接口跨第三层连接多个网段,添加到每个网段的静态路由需要路由到第三层交换机。5.在配置代理内网时,请注意后续关于snat配置的文档。6.防火墙设备的连接将设备连接到网络。eth2端口连接到光纤,eth1端口连接到内部网络第三层交换机。7.内网VLAN配置如果内网分为多个VLAN区域,部署防火墙设备,通过防火墙做内网VLAN的VLAN间路由和网关。
5.在配置代理内网时,请注意后续关于snat配置的文档。6.防火墙设备的连接将设备连接到网络。eth2端口连接到光纤,eth1端口连接到内部网络第三层交换机。7.内网VLAN配置如果内网分为多个VLAN区域,部署防火墙设备,通过防火墙做内网VLAN的VLAN间路由和网关。
7.内网VLAN配置如果内网分为多个VLAN区域,部署防火墙设备,通过防火墙做内网VLAN的VLAN间路由和网关。
首先配置内网接口,通过网络配置→接口/区域→物理接口,点击需要设置为内网接口的接口,如eth2。内网接口必须设置为路由接口,WAN口属性为否,IP地址和网关可以任意配置,如下图所示:
其次,添加VLAN子接口。通过网络配置→接口/区域→子接口,点击增加,如下图所示:
[物理接口]选择要添加子接口的物理接口。路由端口下只能添加子接口。
[VLAN ID]设置该子接口的VLAN ID。
[连接类型]您可以选择静态IP或DHCP。对于静态IP,填写相应VLAN的网关地址。
单击提交,保存配置,并以同样的方式添加VLAN3子接口。
感谢您的关注,您的支持是我输出的最大动力!
鄂公网安备 42010302002470号
