防火墙的典型应用环境是将设备以路由方式部署在公网出口,代理内网上网,像路由器一样部署在网络中,如下图所示:
1.当防火墙设备工作在路由模式时,局域网内网终端的***地址指向防火墙的内网接口的IP地址,或者三层交换机,三层交换机的***指向防火墙设备。
2.从内网终端到互联网的数据由防火墙通过NAT转发。
3.当防火墙有多个路由接口时,可以为多个路由接口设置同一网段的IP地址,静态路由决定数据从哪个网络端口转发。
4.防火墙设备支持配置多WAN口属性的路由接口连接多条外部网络线路,但需要开通多条线路的授权。
配置过程:
1.通过IE浏览器进入防火墙管理界面;
2.配置外部网络接口;
通过网络配置→接口/区域,点击要设置为外部网络接口的接口,如eth2,出现如下页面:
接口[类型]选择路由。
[基本属性]您可以设置它是否是WAN端口并允许PING。需要检查WAN端口的上行接口。
[Area]选择eth2接口所属的区域。该区域需要预先设置。
【连接类型】包括静态IP、DHCP、ADSL拨号,根据线路特点配置;
3.配置内部网接口。
选择空空闲网口,点击接口名称进入配置页面,配置内网接口的接口类型为路由接口,WAN口类型为否,IPv4地址,如下图所示:
4.配置路线
到0.0.0.0/0.0.0的默认路由需要配置为指向前端***1.1.1.2。同时,由于本例中的intranet接口通过第三层连接多个网段,因此添加到每个网段的静态路由需要路由到第三层交换机。
5.配置代理内部网以访问互联网。
请关注后续关于snat配置的文档。
6.防火墙设备的连接
将设备接入网络,eth2口接入光纤,eth1口接入内网三层交换机。
7、内网VLAN配置
如果内网分为多个VLAN区域,部署防火墙设备,使用防火墙做内网VLAN的VLAN间路由和***。
首先配置内网接口,通过网络配置→接口/区域→物理接口,点击需要设置为内网接口的接口,如eth2。内网接口必须设置为路由接口,WAN口属性为否,IP地址和***可以任意配置,如下图所示:
其次,添加VLAN子接口。通过网络配置→接口/区域→子接口,点击增加,如下图所示:
[物理接口]选择要添加子接口的物理接口。路由端口下只能添加子接口。
[VLAN ID]设置该子接口的VLAN ID。
[连接类型]您可以选择静态IP或DHCP。对于静态IP,填写相应VLAN的***地址。
单击提交,保存配置,并以同样的方式添加VLAN3子接口。
感谢您的关注,您的支持是我输出的最大动力!
本文来自努力打拼@路上投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/576108.html
微信扫一扫 
