网络拓扑: 网络拓扑说明:网络--路由--防火墙、客户机 实现目的:防火墙旁路部署,实现数据旁路管控。 防火墙配置: 配置防火墙接路由的接口。 网络--接口--物理接口, 【IP 地址】:当选择静态时,选择 IP 地址类型,地址类型为 IP 地址/掩码,192.168.3.2/24,此处IP地址网段需要和路由同网段。 【管理状态】:分为 UP 和 down,选择 UP 为开启此接口。 【管理访问】:设置此接口可以通过什么方式去访问此接口,根据需求进行勾选即可。
静态路由: 设置对应外网接口路由表信息。 【IP 地址/掩码】:设置 0.0.0.0/0。 【下一跳地址】:填写路由接口 IP 地址,192.168.3.1。
NAT规则: 添加 NAT 规则,启用 NAT 规则。 【转换类型】:根据连接路由接口的地址类型来选择转换类型为IPv4 或 IPv6 。 【源地址】:选择 any。 【目标地址】:选择 any。 【服务】:选择 any。 【出接口】:选择防火墙连接路由的接口,ge0/3。
策略:设置开启防火墙策略。启用防火墙,设置名称,其他配置默认即可。
路由配置: 此处LAN口IP需要与防火墙互连接口IP同网段,192.168.3.1。
端口分流: 将路由内网数据分流到防火墙走。 【分流方式】:选择下一条网关。 【线路】:填写路由接防火墙的接口IP,192.168.3.2。 【源地址】:填写路由内网IP地址,192.168.2.0/24。
NAT转发: 将路由内网IP地址进行过滤,通过防火墙进行NAT转发。 【动作】:选择过滤。 【进、出接口】:选择任意。 【源地址】:填写内网IP网段。
验证旁路是否搭建成功: 电脑接在防火墙下能正常ping通百度代表旁路搭建成功。
设置完成点击右上角保存配置。
|