网络拓扑:
网络拓扑说明:网络--路由--防火墙、客户机
实现目的:防火墙旁路部署,实现数据旁路管控。
防火墙配置:
配置防火墙接路由的接口。
网络--接口--物理接口,
【IP 地址】:当选择静态时,选择 IP 地址类型,地址类型为 IP 地址/掩码,192.168.3.2/24,此处IP地址网段需要和路由同网段。
【管理状态】:分为 UP 和 down,选择 UP 为开启此接口。
【管理访问】:设置此接口可以通过什么方式去访问此接口,根据需求进行勾选即可。
静态路由:
设置对应外网接口路由表信息。
【IP 地址/掩码】:设置 0.0.0.0/0。
【下一跳地址】:填写路由接口 IP 地址,192.168.3.1。
NAT规则:
添加 NAT 规则,启用 NAT 规则。
【转换类型】:根据连接路由接口的地址类型来选择转换类型为IPv4 或 IPv6 。
【源地址】:选择 any。
【目标地址】:选择 any。
【服务】:选择 any。
【出接口】:选择防火墙连接路由的接口,ge0/3。
策略:
设置开启防火墙策略。启用防火墙,设置名称,其他配置默认即可。
路由配置:
此处LAN口IP需要与防火墙互连接口IP同网段,192.168.3.1。
端口分流:
将路由内网数据分流到防火墙走。
【分流方式】:选择下一条网关。
【线路】:填写路由接防火墙的接口IP,192.168.3.2。
【源地址】:填写路由内网IP地址,192.168.2.0/24。
NAT转发:
将路由内网IP地址进行过滤,通过防火墙进行NAT转发。
【动作】:选择过滤。
【进、出接口】:选择任意。
【源地址】:填写内网IP网段。
验证旁路是否搭建成功:
电脑接在防火墙下能正常ping通百度代表旁路搭建成功。
设置完成点击右上角保存配置。