拓扑图:拓扑---光猫--路由--主备防火墙--交换机---PC

 

部署位置:

防火墙架设于路由与核心交换之间作为内网防护作用

 

配置FW主机配置如下

1、首先需要配置防火墙正常通网,需要以下步骤

【1】配置对应的接口,本次实验包含配置防火墙外网接口 内网接口以及HA接口 所谓HA接口就是双机热备的心跳接口

此处外网接口配置请参考防火墙基础联网外网配置:https://www.ikuai8.com/zhic/cjwt/2023-08-24-02-24-33/2023-11-15-07-11-10.html

 

2、做对应外网接口的静态路由

 

3、源地址NAT规则

 

4、策略放行

 

5、搭建DHCP

选择对应需要搭建dhcp的接口启用dhcp服务

 

 

6、配置防火墙双机热备

 

创建对应主备机的双机热备接口时填写的实际物理IP地址作为通信地址即可 确保网段非冲突网段且同段HA地址能够正常通信即可

 

 

故障检测的三种配置方式

 

我们这里选择的是检测防火墙外网出口状态

 

切换条件:

 

热备监控页面:

 

验证配置效果:

 

 

 

 

 

 

 

 
以上信息是否解决您的问题?
 
在线客服
APP下载
APP下载