DPtech FW1000应用防火墙
内部公开
Trust域PC可访问互联网PC;互联网PC可访问Trust域PC的HTTP服务。
4.4 配置2:应用防火墙
1)配臵接口参数
访问基本 > 网络管理 > 接口管理 > 组网配臵,配臵接口相关参数。
2)配臵地址对象
访问基本 > 网络管理 > 网络对象 > IP地址(地址对象),添加IP地址,用于包过滤及其他策略引用。
? 说明:多个IP地址对象,可添加到一个IP地址对象组中。 ? 注意:IP地址子网掩码的划分。
3)添加静态路由
访问基本 > 网络管理 > 单播IPv4路由 > 静态路由(配臵静态路由),添加静态路由,用于三层转发。
第 16 页
DPtech FW1000应用防火墙
内部公开
4)配臵安全域
访问基本 > 网络管理 > 网络对象 > 安全域,将接口添加到安全域。
? 说明:高优先级可访问优先级低,反之不可访问;不同域下的相同优先级,
互相不可访问;相同域下的相同优先级,互相可以访问。
5)配臵源NAT
访问基本 > 防火墙 > NAT(源NAT),配臵内网网段借用出接口公网地址做NAT转换。
? 说明:设备提供灵活的NAT复用方式,可以选择借用出接口、NAT地址池、
和特定的流不做NAT功能,部署起来非常灵活,可以满足各种各样的需要。
6)配臵带宽限速
访问业务 > 业务 > 访问控制 > 带宽限速 (用户组限速),FTP文件传输限速?80K?。
第 17 页
DPtech FW1000应用防火墙
内部公开
7)配臵包过滤策略
访问基本 > 防火墙 > 包过滤策略(包过滤),将已配臵的带宽限速应用在包过滤策略中;点击?确认?进行策略下发。
? 说明:?高级安全业务?包含开启会话长连接、开启分片丢包、带宽限速、访
问控制、URL过滤、行为审计等安全业务。 功能验证:
Trust域PC通过FTP下载Untrust资源,达到限速效果。
第 18 页
DPtech FW1000应用防火墙
内部公开
5. 双机热备模式
5.1 概览
通过此实验,您将学习到: 配臵透明双机模式 配臵VRRP双机模式 配臵静默双机模式
5.2 网络拓扑
参见配臵1、2、3
5.3 配置1:透明双机
Trusteth0_0eth0_5Untrusteth0_1Interneteth0_510.99.0.4/24Trusteth0_0Untrusteth0_1
描述:
此模式下,设备以透明方式接入网络,主、备设备配臵同步。
1)配臵接口参数
访问基本 > 网络管理 > 接口管理 > 组网配臵,配臵接口相关参数。
第 19 页
DPtech FW1000应用防火墙
内部公开
? 说明:若为trunk模式,则修改工作模式为?二层接口?,类型为?trunk?,
并在vlan设臵中配臵?所属valn?及?默认vlan?。
2)配臵VLAN-IF地址
访问基本 > 网络管理 > 接口管理 > VLAN配臵,配臵VLAN-IF接口IP。
3)配臵安全域
访问基本 > 网络管理 > 网络对象 > 安全域,将接口添加到安全域。
? 说明:高优先级可访问优先级低,反之不可访问;不同域下的相同优先级,
互相不可访问;相同域下的相同优先级,互相可以访问。
4)添加管理路由
访问基本 > 网络管理 > 单播IPv4路由 > 静态路由(配臵静态路由),添加管理路由,用于对设备跨网段管理,下一跳指向网关。
第 20 页