DPtech FW1000应用防火墙
内部公开
2.3 三层转发模式
Trusteth0_010.99.0.1/2410.99.0.4/24GW:10.99.0.1Untrusteth0_120.0.0.20/24Internet20.0.0.1/24Untrusteth0_120.0.0.30/24Trusteth0_010.88.0.1/2420.0.0.5/24GW:20.0.0.110.88.0.4/24GW:10.88.0.1
描述:
此模式下,设备以三层模式接入网络,支持源/目的NAT、包过滤策略、DHCP、动/静态路由、IPsec/SSL/GRE/L2TP VPN、DPI功能等。
2.4 双机热备模式
Trusteth0_0eth0_5Untrusteth0_1Interneteth0_5Trusteth0_0Untrusteth0_1
描述:
此模式下,设备支持普通双机热备、高级双机热备、非对称双机热备、静默双机热备、VRRP、双机备份等多种双机模式。
第 6 页
DPtech FW1000应用防火墙
内部公开
2.5 OSPF路由模式
Trusteth0_010.99.0.1/2410.99.0.4/24GW:10.99.0.1Untrusteth0_120.0.0.30/24Untrusteth0_120.0.0.20/24Trusteth0_010.88.0.1/2410.88.0.4/24GW:10.88.0.1
描述:
此模式下,路由器OSPF已配臵完成,所属区域Area 0;防火墙开启OSPF与路由器建立关系,并学到相关路由。
第 7 页
DPtech FW1000应用防火墙
内部公开
3. 二层转发模式
3.1 概览
通过此实验,您将学习到: 配臵二层网络防火墙
3.2 网络拓扑
Trusteth0_0Untrusteth0_110.99.0.4/24Vlan-If IP10.99.0.25/2410.99.0.5/24
描述:
此模式下,设备以透明方式接入,对现有网络结构无影响,通常开启包过滤及访问控制策略,Trust域PC对外提供?远程桌面?及?HTTP?服务。
3.3 配置:二层防火墙
1)配臵接口参数
访问基本 > 网络管理 > 接口管理 > 组网配臵,配臵接口相关参数。
? 说明:若为trunk模式,则修改工作模式为?二层接口?,类型为?trunk?,
并在vlan设臵中配臵?所属valn?及?默认vlan?。
2)配臵VLAN-IF地址
访问基本 > 网络管理 > 接口管理 > VLAN配臵,配臵VLAN-IF接口IP。
第 8 页
DPtech FW1000应用防火墙
内部公开
3)配臵安全域
访问基本 > 网络管理 > 网络对象 > 安全域,将接口添加到安全域。
? 说明:高优先级可访问优先级低,反之不可访问;不同域下的相同优先级,
互相不可访问;相同域下的相同优先级,互相可以访问。
4)添加管理路由
访问基本 > 网络管理 > 单播IPv4路由 > 静态路由(配臵静态路由),添加管理路由,用于对设备跨网段管理,下一跳指向网关。
5)添加地址对象
访问基本 > 网络管理 > 网络对象 > IP地址(地址对象),添加IP地址,用于包过滤及其他策略引用。
第 9 页
DPtech FW1000应用防火墙
内部公开
? 说明:多个IP地址对象,可添加到一个IP地址对象组中。 ? 注意:IP地址子网掩码的划分。
6)添加服务/服务组
访问基本 > 网络管理 > 网络对象 > 服务(自定义服务对象),添加远程桌面服务?TCP_3389?。
? 注意:请正确配臵服务协议,源、目的端口。
访问基本 > 网络管理 > 网络对象 > 服务(服务对象组),创建服务组,将预定义服务对象的?HTTP?及自定义对象的?TCP_3389?。
7)配臵包过滤策略
访问基本 > 防火墙 > 包过滤策略(包过滤策略),添加Untrust 到 trust包过滤策略,点击?确认?进行策略下发。
第 10 页