網(wǎng)絡(luò)拓撲:
?
網(wǎng)絡(luò)拓撲說明:外網(wǎng)--防火墻--路由--客戶機。
實現(xiàn)目的:外網(wǎng)數(shù)據(jù)通過防火墻透傳給路由上網(wǎng),無感知防火墻存在同時增強網(wǎng)絡(luò)安全性。
?
如何進入防火墻?
電腦直連防火墻ETH0口,將電腦網(wǎng)段配置成192.168.1.X網(wǎng)段地址,默認網(wǎng)關(guān)設(shè)置成防火墻登錄地址192.168.1.250。
?
防火墻默認登錄方式為Https,在瀏覽器地址欄輸入“Https://192.168.1.250”登錄防火墻管理頁面,防火墻默認登錄賬號為admin,默認密碼為admin@iKuai8,“K”為大寫字母,其與字母為小寫。
?
透明橋:
在網(wǎng)絡(luò)--透明橋設(shè)置中新建透明橋。
【IP地址類型】:根據(jù)運營商提供的接入方式選擇對應(yīng)IP地址類型進行設(shè)置,目前暫不支持撥號方式進行透傳,此處以DHCP為例。
勾選“改變內(nèi)部DNS”和“從服務(wù)器中重新得到網(wǎng)關(guān)”兩個選項。
【管理狀態(tài)】:分為UP和down,選擇UP為開啟此接口。
【接口選擇】:選擇光貓接防火墻的接口和防火墻接路由的接口進行透傳,此處以ge0/1,ge0/4為例。
【管理訪問】:設(shè)置此接口可以通過什么方式去訪問此接口,根據(jù)需求進行勾選即可。
設(shè)置完成保存配置。
?
策略:
設(shè)置開啟防火墻策略。啟用防火墻,設(shè)置名稱,其他配置默認即可。
?
完成以上配置后,在防火墻頁面右上角點擊保存配置按鈕保存配置。
?
路由配置:
將防火墻連接路由的接口綁定為WAN口,根據(jù)運營商提供的接入方式進行設(shè)置,路由能正常獲取到WAN口IP地址帶寬網(wǎng)絡(luò)透傳成功。
?
