×

h3c 防火墙透明部署案例

hqy hqy 发表于2020-12-03 10:40:13 浏览2345 评论0

抢沙发发表评论

防火墙透明部署案例

 

目录

防火墙透明部署案例

配置需求或说明

1.1 适用的产品系列

1.2 配置需求及实现的效果

组网图

配置步骤

3.1 配置连接路由器接口

3.2 配置连接核心交换机接口

3.3 配置安全策略

3.4 保存配置

3.5 查看与验证

 

配置需求或说明

1.1 适用的产品系列

本案例适用于软件平台为Comware V7系列防火墙:F100-X-G2F1000-X-G2F100-WiNetF1000-AKF10X0

注:本案例是在F1000-C-G2Version 7.1.064, Release 9323P1801版本上进行配置和验证的。

1.2  配置需求及实现的效果

如下组网图所示,需要在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置进行变动,防火墙采用透明模式部署;其中GigabitEthernet 1/0/1接口接原有路由器的下联口,GigabitEthernet 1/0/3接口接原有的交换机上联口。

组网图

 

配置步骤

3.1 配置连接路由器接口

#选择“网络”>“接口”,点击GE1/0/1接口的编辑按钮。

#先将“工作模式”选择为二层模式,系统会与提示,点击确认,之后再选择需要加入的安全域和vlan

 

3.2 配置连接核心交换机接口

#配置G1/0/3接口的方法同G1/0/1接口。

3.3 配置安全策略

#选择“策略”>“安全策略”,点击“新建”,放通终端上网的数据

3.4 保存配置

#点击“系统”>“维护”>“系统设置”>“配置文件”>“保存当前配置”

 

 

3.5 查看与验证

配置完成后终端可以上网,路由器和交换机不需要更改配置


打赏

本文链接:https://www.kinber.cn/post/1550.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客