DPtech FW1000应用防火墙
内部公开
2)配臵安全域
访问基本 > 网络管理 > 网络对象 > 安全域,将接口添加到安全域。
? 说明:高优先级可访问优先级低,反之不可访问;不同域下的相同优先级,
互相不可访问;相同域下的相同优先级,互相可以访问。
3)配臵包过滤策略
访问基本 > 防火墙 > 包过滤策略(包过滤),添加Untrust 到 trust包过滤策略,点击?确认?进行策略下发。
? 说明:将鼠标放臵IP对象或服务组上,可查看详细配臵。
? 注意:策略先后顺序决定匹配顺序,可通过操作中的?向上复制?、?向下复
第 31 页
DPtech FW1000应用防火墙
内部公开
制?及?删除?进行控制。
4)添加静态路由
访问基本 > 网络管理 > 单播IPv4路由 > 静态路由(配臵静态路由),添加静态路由,用于三层转发。
5)配臵OSPF路由
访问基本 > 网络管理 > 单播IPv4路由 > OSPF协议(配臵OSPF协议),启用OSPF路由,配臵所属区域、使能接口,引入直连路由。
? 注意:引入路由除直连路由以外的其他路由,需提前配臵。
第 32 页
DPtech FW1000应用防火墙
内部公开
功能验证:
防火墙通过OSPF学到指定路由。
第 33 页
DPtech FW1000应用防火墙
内部公开
7. VPN
7.1 概览
通过此实验,您将学习到:
配臵IPSec VPN(网关--网关模式) 配臵IPSec VPN(客户端接入模式) 配臵SSL VPN
7.2 网络拓扑
Trusteth0_010.99.0.1/24PC110.99.0.4/24GW:10.99.0.1Untrusteth0_120.0.0.20/24Internet20.0.0.1/24Untrusteth0_120.0.0.30/24PC2Trusteth0_010.88.0.1/24PC320.0.0.5/24GW:20.0.0.110.88.0.4/24GW:10.88.0.1
描述:
网关--网关模式:FW与FW建立IPSec VPN,PC1与PC2可通过IPSec VPN互访。
客户端接入模式:FW 配臵IPSec VPN、SSL VPN,PC2可通过IPSec VPN或SSL VPN访问PC1。
第 34 页
DPtech FW1000应用防火墙
内部公开
7.3 配置1:IPSec VPN(网关--网关模式)
1)配臵接口参数
访问基本 > 网络管理 > 接口管理 > 组网配臵,配臵三层接口IP。
2)添加静态路由
访问基本 > 网络管理 > 单播IPv4路由 > 静态路由(配臵静态路由),添加静态路由,用于三层转发。
3)配臵安全域
访问基本 > 网络管理 > 网络对象 > 安全域,将接口添加到安全域。
? 说明:高优先级可访问优先级低,反之不可访问;不同域下的相同优先级,
第 35 页