网络拓扑:
网络拓扑说明:外网--防火墙--路由--客户机。
实现目的:外网数据通过防火墙透传给路由上网,无感知防火墙存在同时增强网络安全性。
如何进入防火墙?
电脑直连防火墙ETH0口,将电脑网段配置成192.168.1.X网段地址,默认网关设置成防火墙登录地址192.168.1.250。
防火墙默认登录方式为Https,在浏览器地址栏输入“Https://192.168.1.250”登录防火墙管理页面,防火墙默认登录账号为admin,默认密码为admin@iKuai8,“K”为大写字母,其与字母为小写。
透明桥:
在网络--透明桥设置中新建透明桥。
【IP地址类型】:根据运营商提供的接入方式选择对应IP地址类型进行设置,目前暂不支持拨号方式进行透传,此处以DHCP为例。
勾选“改变内部DNS”和“从服务器中重新得到网关”两个选项。
【管理状态】:分为UP和down,选择UP为开启此接口。
【接口选择】:选择光猫接防火墙的接口和防火墙接路由的接口进行透传,此处以ge0/1,ge0/4为例。
【管理访问】:设置此接口可以通过什么方式去访问此接口,根据需求进行勾选即可。
设置完成保存配置。
策略:
设置开启防火墙策略。启用防火墙,设置名称,其他配置默认即可。
完成以上配置后,在防火墙页面右上角点击保存配置按钮保存配置。
路由配置:
将防火墙连接路由的接口绑定为WAN口,根据运营商提供的接入方式进行设置,路由能正常获取到WAN口IP地址带宽网络透传成功。