1 配置需求或说明

1.1 适用的产品系列

本案例适用于软件平台为Comware V7系列防火墙：F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等

注：本案例是在F1000-C-G2的Version 7.1.064, Release 9323P1801版本上进行配置和验证的。

如下组网图所示，需要在原有的网络中增加防火墙来提高网络安全性，但又不想对原有网络配置进行变动，防火墙采用透明模式部署；其中GigabitEthernet 1/0/1接口接原有路由器的下联口，GigabitEthernet 1/0/3接口接原有的交换机上联口。

#选择“网络”>“接口”，点击GE1/0/1接口的编辑按钮。

#先将“工作模式”选择为二层模式，系统会与提示，点击确认，之后再选择需要加入的安全域和vlan。

#配置G1/0/3接口的方法同G1/0/1接口。

#选择“策略”>“安全策略”，点击“新建”，放通终端上网的数据

#点击“系统”>“维护”>“系统设置”>“配置文件”>“保存当前配置”

配置完成后终端可以上网，路由器和交换机不需要更改配置

分享到：

推荐本站淘宝优惠价购买喜欢的宝贝:

您阅读本篇文章共花了：