網(wǎng)絡(luò)拓?fù)洌?/span>

?

網(wǎng)絡(luò)拓?fù)湔f明：網(wǎng)絡(luò)--路由--防火墻、客戶機

實現(xiàn)目的：防火墻旁路部署，實現(xiàn)數(shù)據(jù)旁路管控。

?

?

防火墻配置：

配置防火墻接路由的接口。

網(wǎng)絡(luò)--接口--物理接口，

【IP 地址】：當(dāng)選擇靜態(tài)時，選擇 IP 地址類型，地址類型為 IP 地址/掩碼，192.168.3.2/24，此處IP地址網(wǎng)段需要和路由同網(wǎng)段。

【管理狀態(tài)】：分為 UP 和 down，選擇 UP 為開啟此接口。

【管理訪問】：設(shè)置此接口可以通過什么方式去訪問此接口，根據(jù)需求進(jìn)行勾選即可。

?

靜態(tài)路由：

設(shè)置對應(yīng)外網(wǎng)接口路由表信息。

【IP 地址/掩碼】：設(shè)置 0.0.0.0/0。

【下一跳地址】：填寫路由接口 IP 地址,192.168.3.1。

?

NAT規(guī)則：

添加 NAT 規(guī)則，啟用 NAT 規(guī)則。

【轉(zhuǎn)換類型】：根據(jù)連接路由接口的地址類型來選擇轉(zhuǎn)換類型為IPv4 或 IPv6 。

【源地址】：選擇 any。

【目標(biāo)地址】：選擇 any。

【服務(wù)】：選擇 any。

【出接口】：選擇防火墻連接路由的接口，ge0/3。

?

策略：

設(shè)置開啟防火墻策略。啟用防火墻，設(shè)置名稱，其他配置默認(rèn)即可。

?

路由配置：

此處LAN口IP需要與防火墻互連接口IP同網(wǎng)段，192.168.3.1。

?

端口分流：

將路由內(nèi)網(wǎng)數(shù)據(jù)分流到防火墻走。

【分流方式】：選擇下一條網(wǎng)關(guān)。

【線路】：填寫路由接防火墻的接口IP，192.168.3.2。

【源地址】：填寫路由內(nèi)網(wǎng)IP地址，192.168.2.0/24。

?

NAT轉(zhuǎn)發(fā)：

將路由內(nèi)網(wǎng)IP地址進(jìn)行過濾，通過防火墻進(jìn)行NAT轉(zhuǎn)發(fā)。

【動作】：選擇過濾。

【進(jìn)、出接口】：選擇任意。

【源地址】：填寫內(nèi)網(wǎng)IP網(wǎng)段。

?

驗證旁路是否搭建成功：

電腦接在防火墻下能正常ping通百度代表旁路搭建成功。

?

設(shè)置完成點擊右上角保存配置。

?

?

?