交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求:
1、如下图所示,防火墙架设在网络的核心交换机和出口路由器之间,防火墙作透明模式,对内网数据进出进行控制,只允许192.168.33.0/24网段数据通过。
2、防火墙的管理地址为192.168.1.2
二、组网拓扑:
三、配置要点:
1、配置接口为混合模式
2、配置管理地址
3、配置安全规则
4、如果使用多对桥
并且不同桥之间的数据不洪泛到其他桥上,则在上述配置基础上,将同在一个桥上的接口绑成一对透明桥,再在菜单安全策略--安全规则中放通需要通过的数据即可。
防火墙也可能架设在出口路由器外面,配置方法类似。
四、配置步骤 :
1、配置接口为混合模式
进入防火墙的配置页面>>菜单>>网络配置>>网络接口>>对ge1进行操作,如下
把ge1的工作模式选择为混合模式,其他值保持默认值,点击确定。如下图
用同样的方法配置ge2口为混合口,如下图
2、配置管理地址
菜单>>网络配置>>接口IP>>添加,如下图
网络接口选br:ge1或br:ge2(选择桥里的其中一个接口就可以),填写管理地址和子网掩码。
用于管理打勾,其他选项选择性勾。
3、配置安全规则
菜单>>安全策略>>添加,如下图:
在安全规则里添加所需的安全规则,下图举例添加包过滤:允许192.168.33.0/24网段的数据的所有服务通过。
4、如果使用多对桥,并且不同桥之间的数据不洪泛到其他桥上,则在上述配置基础上,将同在一个桥上的接口绑成一对透明桥,再在菜单安全策略--安全规则中放通需要通过的数据即可
将br:ge1和br:ge2选择到右边的绑定接口列表,点击确定。如下图
五、配置验证:
网卡IP地址为192.168.33.0/24网段的,可以Ping通百度。