拓撲圖:拓撲---光貓--路由--主備防火墻--交換機---PC
?
部署位置:
防火墻架設(shè)于路由與核心交換之間作為內(nèi)網(wǎng)防護作用
?
配置FW主機配置如下
1、首先需要配置防火墻正常通網(wǎng),需要以下步驟
【1】配置對應(yīng)的接口,本次實驗包含配置防火墻外網(wǎng)接口 內(nèi)網(wǎng)接口以及HA接口 所謂HA接口就是雙機熱備的心跳接口
此處外網(wǎng)接口配置請參考防火墻基礎(chǔ)聯(lián)網(wǎng)外網(wǎng)配置:http://www.yxmc.net.cn/zhic/cjwt/2023-08-24-02-24-33/2023-11-15-07-11-10.html
?
2、做對應(yīng)外網(wǎng)接口的靜態(tài)路由
?
3、源地址NAT規(guī)則
?
4、策略放行
?
5、搭建DHCP
選擇對應(yīng)需要搭建dhcp的接口啟用dhcp服務(wù)
?
?
6、配置防火墻雙機熱備
?
創(chuàng)建對應(yīng)主備機的雙機熱備接口時填寫的實際物理IP地址作為通信地址即可 確保網(wǎng)段非沖突網(wǎng)段且同段HA地址能夠正常通信即可
?
?
故障檢測的三種配置方式
?
我們這里選擇的是檢測防火墻外網(wǎng)出口狀態(tài)
?
切換條件:
?
熱備監(jiān)控頁面:
?
驗證配置效果:
?
?
?
?
?
?
