注册
登录
| 关键词: 路由 模式 防火墙 接口 配置 网络 按钮 功能 安全 设备 |
在开始使用防火墙产品之前,首先请了解防火墙的基本工作原理。如果您能掌握防火墙的架构、基本概念和数据处理流程,您可以更合理地构建您的网络布局,充分发挥防火墙的功能。 设备工作原理防火墙有多种部署模式,每个部署模式适用于不同的应用场景。主要的应用场景分为以下几种: 1、部署透明模式 适用于用户不希望改变现有网络规划和配置的场景。透明模式中,防火墙是“不可见的”,不需配置新的IP地址,只利用防火墙做安全控制。 2、部署路由模式 适用于需要防火墙提供路由和NAT功能的场景。路由模式中,防火墙连接不同网段的网络,通常为内部网络和互联网,且防火墙的每一个接口都分配IP地址。 3、部署混合模式 如果防火墙在网络中既有二层接口,又有三层接口,那么防火墙处于混合模式。 4、部署旁路(Tap)模式 用户希望试用防火墙的监控、统计、入侵防御功能,暂时不将防火墙直连在网络里,可以选用旁路模式。 部署路由模式的介绍 路由模式常配合NAT功能使用,故也称做“NAT模式”。在路由模式下,每个接口都有IP地址,属于三层安全域。在这种配置应用下,设备既具有路由功能,又具有安全策略功能。并且在路由应用模式下,用户还可以通过配置NAT规则实现地址转换功能。 在路由模式下,通常使用设备作为网关连接内网和互联网。本节中的示例将基于以下拓扑图,介绍如何连通内网和外部网络。  步骤一:连接设备1、将设备的接口(如ethernet0/1)连接到运营商网络中,一般情况下,外网接口选择属于untrust安全域。 2、将设备另一个接口(如ethernet0/0)连接到内网中,默认情况下,ethernet0/0属于trust安全域。 3、连接电源为设备上电。 4、通过内网接口访问系统WebUI界面。 步骤二:配置接口。1、点击“网络>接口”。 2、双击ethernet0/1接口。  3、点击“确定”按钮完成相关配置。 4、默认情况下,内网接口ethernet0/0属于trust安全域,并配有IP地址192.168.1.1/24,无需再配置。 步骤三:配置源NAT规则,将内网IP转换为出接口IP。1、点击“策略>NAT>源NAT”。 2、点击”新建“按钮。  3、在<源NAT配置>对话框填写源NAT规则的基本配置信息。 4、点击“确定”按钮。 步骤四:配置策略规则,允许内网用户访问外网。1、点击“策略>安全策略”。 2、点击列表左上角的“添加”按钮。  3、点击“确定”按钮。 步骤五:配置默认路由。1、点击”网络>路由>目的路由“。 2、点击”新建“按钮。  3、在<目的路由配置>对话框填写目的路由的基本配置信息。 4、点击“确定”按钮。 总结以上就是今天的防火墙在数据中心部署模式,路由模式的部署介绍,仅供参考! |
| 本文出处: https://www.toutiao.com/a6712207109796135428/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
