【WALL1600下一代防火墙】下一代防火墙旁路模式连入网络配置

发布时间: 2013-09-15 点击量:503 打印 字体:

一、组网需求

        如下图所示:NGFW作为旁路模式接在核心交换机上,需要在设备上配置相应的管理IP地址及路由,让设备能远程登录管理。

 

二、配置要点

            1、配置NGFW接口地址,开启接口的管理功能

            2、配置NGFW默认路由指向三层交换机的接口地址

            3、配置三层交换机

            4、NGFW上无需配置安全策略即可登录管理。

            5、NGFW与三层交换机之间不一定需要用路由口相连,也可以将连接NGFW的接口以access模式划入某vlan,总之将NGFW当成一台PC接入网络即可。

 

三、配置步骤

   1、配置接口地址

                  

       选择性开启接口的管理功能,如下开启了https/ping/telnet功能。

      

             2、配置默认路由

                  

     

3、配置三层交换机的接口地址

配置VLAN 10、配置int vlan 10的IP地址、将f0/1划入vlan 10:

vlan 10

interface VLAN 10

  ip address 192.168.10.1 255.255.255.0

interface FastEthernet 0/1

  switchport access vlan 10

配置f0/47的接口IP地址:

interface FastEthernet 0/47

  no switchport

  ip address 192.168.2.2 255.255.255.0

配置f0/48的接口IP地址:

interface FastEthernet 0/48

  no switchport

  ip address 192.168.1.2 255.255.255.0

配置默认路由:

ip route 0.0.0.0 0.0.0.0 192.168.1.3

 

四、验证效果

PC(192.168.10.0/24网段的地址)能ping通192.168.2.1,且能web管理此设备。

 

00 分享 纠错
相关条目