本文主要介绍网神防火墙(网神防火墙控制台配置命令)是什么品牌,下面一起看看网神防火墙(网神防火墙控制台配置命令)是什么品牌相关资讯。
导读:本文主要为大家介绍如何配置防火墙,有需要的朋友可以参考一下。
透明模式配置
–网络拓扑–
–要求描述–
1.防火墙的eth6接口和eth7接口配置为透明模式;
2.eth6和eth7属于一个虚桥组,eth6属于l2信任安全域,eth7属于l2不信任安全域;
3.为虚拟网桥组vswitch1配置一个ip地址来管理防火墙;
4.允许网段a ping网段b,并访问网段b的web服务..
–配置步骤
步骤1:配置接口
将eth6接口添加到第2层安全域l2trust。
dcfw1800(config)# interface ethernet 0/6 dcfw1800(configifeth 0/6)# zone l2trust将eth7接口设置为l2untrust。
步骤2:配置虚拟交换机(vswitch)
如果没有单独的接口进行管理,可以先用控制线通过控制端口登录防火墙。下了命令:
dcfw1800(config)# interface vswitchi 1 dcfw1800(configifvs w1)# zone trust dcfw1800(configifvs w1)# ip地址192 . 168 . 1 . 254/24 dcfw1800(configifvs w1)# manageping dcfw1800(configifvs w1)# managehttps当然可以通过防火墙上的一个单独的接口进行管理,通过它可以
步骤3:添加对象
定义地址对象
定义网段a(192 . 168 . 1 . 1–192 . 168 . 1 . 100)和定义网段b(192 . 168 . 1 . 101–192 . 168 . 1 . 200)需要允许网段模仿网段b并访问网段b的网络服务,这里我们将建立ping和http服务。
步骤4:配置安全策略
选择 源安全域 和 目的安全域ampin 安全与健康 战略与策略,新建
混合模式配置
–网络拓扑–
–要求描述–
1.放eth0端口设置为路由接口,eth6和eth7端口设置为二层接口。并设置vswitch接口;
2.设置源nat策略;
3.配置安全策略。
–配置步骤
1.设置内部网络端口地址,并将eth0端口设置为192.168.1.1/24的内部网络端口地址。
2.设置外网端口,将eth6端口连接到外网,并将eth6端口设置为二层安全域l2untrust。
3.设置服务器接口,将eth7端口设置为l2dmz安全域,连接服务器。
步骤2:配置vswitch接口。
因为二层安全域接口不能设置地址,所以需要在桥接口上设置地址,也就是vswitch。
第三步:制定snat政策。
对于内部网中的所有地址,我们在防火墙上设置源nat。当内部网pc访问外部网络时,从vswitch接口发出的所有数据包都将被转换为vswitch接口地址。
步骤4:添加路线
要创建到外部网络的默认路由,如果内部网络有三层交换机,还需要创建到内部网络的回指路由。
第五步:设置通讯录。
在发布安全策略的时候,我们需要选择相应的地址和服务来发布,所以我们首先要在这里创建服务器的通讯录。创建通讯录时,如果创建的服务器属于单个ip,建议使用ip成员方法,掩码必须用32位写。
第六步:发布策略
在发布策略的时候,首先要保证内网可以接入外网。内网端口安全域到vswitch接口安全域的安全策略应该释放,应该是从信任到不信任。
了解更多网神防火墙(网神防火墙控制台配置命令)是什么品牌相关内容请关注本站点。