技术支持Technical Support
USG2000/5000透明模式部署在路由器和核心交换之间
发布时间:2019/5/17 11:31:47
业务需求
由于业务需求,在不改变原有设备配置的情况下,使用透明模式在路由器和核心交换机之间部署USG防火墙。
拓扑简图
点击应用,连接内网的接口配置完成
3、放行对应的安全策略选择“防火墙 > 安全策略 > 转发策略”。在“转发策略列表”中,单击“新建”源区域选择trust目的区域选择untrust动作为permit
点击应用,安全策略配置完成
做如上三步配置之后,将防火墙对应的接口和路由器和核心交换机连接,就可正常上网,同时也可根据自己的具体需求做相应的安全策略,来保护内网。
[关 闭]
由于业务需求,在不改变原有设备配置的情况下,使用透明模式在路由器和核心交换机之间部署USG防火墙。
拓扑简图
组网规划:
FE1/0/0口连接路由器。划分到安全区域untrust
FE1/0/1口连接核心交换机,划分到安全区域trust
USG上使用vlan 10 来作为核心和路由器之间数据交互的二层VLAN。
操作步骤:
1、配置连接运营商的接口
选择“网络 > 接口”。单击FE1/0/0接口所在行的
。
将接口的安全区域选择untrust
模式选择为交换模式
连接类型选择为access
access VLAN id为10
1、配置连接运营商的接口
选择“网络 > 接口”。单击FE1/0/0接口所在行的
。将接口的安全区域选择untrust
模式选择为交换模式
连接类型选择为access
access VLAN id为10
点击应用,连接外网的接口配置完成;
2、配置连接路由器的接口
2、配置连接路由器的接口
选择“网络 > 接口”。单击FE1/0/1接口所在行的。
将接口的安全区域选择trust
模式选择为交换模式
连接类型选择为access
access VLAN id为10
。将接口的安全区域选择trust
模式选择为交换模式
连接类型选择为access
access VLAN id为10
3、放行对应的安全策略选择“防火墙 > 安全策略 > 转发策略”。在“转发策略列表”中,单击“新建”源区域选择trust目的区域选择untrust动作为permit
点击应用,安全策略配置完成
做如上三步配置之后,将防火墙对应的接口和路由器和核心交换机连接,就可正常上网,同时也可根据自己的具体需求做相应的安全策略,来保护内网。
上一篇:01 DNS原理篇“暴风”事件解密
下一篇:暂无相关信息
