網(wǎng)絡(luò)拓?fù)洌?/span>
?
網(wǎng)絡(luò)拓?fù)湔f(shuō)明:網(wǎng)絡(luò)--路由--防火墻、客戶機(jī)
實(shí)現(xiàn)目的:將路由數(shù)據(jù)鏡像給防火墻,防火墻分析數(shù)據(jù)是否存在問(wèn)題。
?
?
如何進(jìn)入防火墻?
電腦直連防火墻ETH0口,將電腦網(wǎng)段配置成192.168.1.X網(wǎng)段地址,默認(rèn)網(wǎng)關(guān)設(shè)置成防火墻登錄地址192.168.1.250。
?
防火墻默認(rèn)登錄方式為Https,在瀏覽器地址欄輸入“Https://192.168.1.250”登錄防火墻管理頁(yè)面,防火墻默認(rèn)登錄賬號(hào)為admin,默認(rèn)密碼為admin@iKuai8,“K”為大寫字母,其與字母為小寫。
?
旁路部署:
網(wǎng)絡(luò)--接口--旁路部署,勾選路由接防火墻的接口。
?
完成以上配置后,在防火墻頁(yè)面右上角點(diǎn)擊保存配置按鈕保存配置。
?
路由設(shè)置:
高級(jí)應(yīng)用--端口鏡像
【鏡像端口】:選擇路由接防火墻的接口為鏡像端口。
【被鏡像端口】:選擇路由接客戶機(jī)的接口為被鏡像端口。
?
檢測(cè)端口流量是否鏡像成功?
在防火墻流量處查看,旁路部署端口流量是否≥客戶機(jī)流量,如果滿足這個(gè)條件代表數(shù)據(jù)鏡像成功。
?
?
