网络拓扑:

 

网络拓扑说明:网络--路由--防火墙、客户机

实现目的:防火墙旁路部署,实现数据旁路管控。

 

 

防火墙配置:

配置防火墙接路由的接口。

网络--接口--物理接口,

【IP 地址】:当选择静态时,选择 IP 地址类型,地址类型为 IP 地址/掩码,192.168.3.2/24,此处IP地址网段需要和路由同网段。

【管理状态】:分为 UP 和 down,选择 UP 为开启此接口。

【管理访问】:设置此接口可以通过什么方式去访问此接口,根据需求进行勾选即可。

 

静态路由:

设置对应外网接口路由表信息。

【IP 地址/掩码】:设置 0.0.0.0/0。

【下一跳地址】:填写路由接口 IP 地址,192.168.3.1。

 

NAT规则:

添加 NAT 规则,启用 NAT 规则。

【转换类型】:根据连接路由接口的地址类型来选择转换类型为IPv4 或 IPv6 。

【源地址】:选择 any。

【目标地址】:选择 any。

【服务】:选择 any。

【出接口】:选择防火墙连接路由的接口,ge0/3。

 

策略:

设置开启防火墙策略。启用防火墙,设置名称,其他配置默认即可。

 

路由配置:

此处LAN口IP需要与防火墙互连接口IP同网段,192.168.3.1。

 

端口分流:

将路由内网数据分流到防火墙走。

【分流方式】:选择下一条网关。

【线路】:填写路由接防火墙的接口IP,192.168.3.2。

【源地址】:填写路由内网IP地址,192.168.2.0/24。

 

NAT转发:

将路由内网IP地址进行过滤,通过防火墙进行NAT转发。

【动作】:选择过滤。

【进、出接口】:选择任意。

【源地址】:填写内网IP网段。

 

验证旁路是否搭建成功:

电脑接在防火墙下能正常ping通百度代表旁路搭建成功。

 

设置完成点击右上角保存配置。

 

 

 

 

 
以上信息是否解决您的问题?
 
在线客服
APP下载
APP下载