网络拓扑:
网络拓扑说明:网络--路由--防火墙、客户机
实现目的:将路由数据镜像给防火墙,防火墙分析数据是否存在问题。
如何进入防火墙?
电脑直连防火墙ETH0口,将电脑网段配置成192.168.1.X网段地址,默认网关设置成防火墙登录地址192.168.1.250。
防火墙默认登录方式为Https,在浏览器地址栏输入“Https://192.168.1.250”登录防火墙管理页面,防火墙默认登录账号为admin,默认密码为admin@iKuai8,“K”为大写字母,其与字母为小写。
旁路部署:
网络--接口--旁路部署,勾选路由接防火墙的接口。
完成以上配置后,在防火墙页面右上角点击保存配置按钮保存配置。
路由设置:
高级应用--端口镜像
【镜像端口】:选择路由接防火墙的接口为镜像端口。
【被镜像端口】:选择路由接客户机的接口为被镜像端口。
检测端口流量是否镜像成功?
在防火墙流量处查看,旁路部署端口流量是否≥客户机流量,如果满足这个条件代表数据镜像成功。