防火墙旁路管控

网络拓扑:

网络拓扑说明:网络–路由–防火墙、客户机

实现目的:防火墙旁路部署,实现数据旁路管控。

防火墙配置:

配置防火墙接路由的接口。

网络–接口–物理接口,

【IP 地址】:当选择静态时,选择 IP 地址类型,地址类型为 IP 地址/掩码,192.168.3.2/24,此处IP地址网段需要和路由同网段。

【管理状态】:分为 UP 和 down,选择 UP 为开启此接口。

【管理访问】:设置此接口可以通过什么方式去访问此接口,根据需求进行勾选即可。

静态路由:

设置对应外网接口路由表信息。

【IP 地址/掩码】:设置 0.0.0.0/0。

【下一跳地址】:填写路由接口 IP 地址,192.168.3.1。

NAT规则:

添加 NAT 规则,启用 NAT 规则。

【转换类型】:根据连接路由接口的地址类型来选择转换类型为IPv4 或 IPv6 。

【源地址】:选择 any。

【目标地址】:选择 any。

【服务】:选择 any。

【出接口】:选择防火墙连接路由的接口,ge0/3。

策略:

设置开启防火墙策略。启用防火墙,设置名称,其他配置默认即可。

路由配置:

此处LAN口IP需要与防火墙互连接口IP同网段,192.168.3.1。

端口分流:

将路由内网数据分流到防火墙走。

【分流方式】:选择下一条网关。

【线路】:填写路由接防火墙的接口IP,192.168.3.2。

【源地址】:填写路由内网IP地址,192.168.2.0/24。

NAT转发:

将路由内网IP地址进行过滤,通过防火墙进行NAT转发。

【动作】:选择过滤。

【进、出接口】:选择任意。

【源地址】:填写内网IP网段。

验证旁路是否搭建成功:

电脑接在防火墙下能正常ping通百度代表旁路搭建成功。

设置完成点击右上角保存配置。

原文链接:https://www.ikuai8.com/zhic/cjwt/2023-08-24-02-24-33/2023-11-16-08-12-11.html

© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享