HCIE-Security 防火墙高级技术上机指导书
分别在四台路由器上配置OSPF,发布相邻网段,具体配置命令请参考路由器的
相关文档。
实验步骤(Web)
Step 7 在NGFW_A上配置接口。
1) 选择“网络 > 接口 ”。
2) 单击GE1/0/1,按如下参数配置。
3) 单击“确定”。
4) 参考上述步骤按如下参数配置GE1/0/3接口。
5) 参考上述步骤按如下参数配置GE1/0/7接口。
HCIE-Security 防火墙高级技术上机指导书
Step 8 在NGFW_A上配置OSPF。
1) 选择“网络 > 路由 > OSPF ”。 2) 单击“新建”,按如下参数新建OSPF。
3)单击“确定”。 4)单击
。
5)单击“新建”,按如下参数新建区域。
6)单击“确定”。
7)选择“基本配置 > 网络配置”。 8)单击“新建”,按如下参数新建网络。
HCIE-Security 防火墙高级技术上机指导书
9)单击“确定”。
Step 9 在NGFW_A上配置双机热备功能。
1) 单击选择“系统 > 高可靠性 > 双机热备”。 2) 单击“配置”。
3) 选中“启用”前的复选框后,按如下参数配置。
4) 单击“确定”。
Step 10 在NGFW_B上配置接口。
NGFW_B与NGFW_A的接口配置方法相同,只是IP地址不同。您可以按照“实验拓扑图”配置NGFW_B的各接口,具体过程略。
Step 11 在NGFW_B上配置OSPF。
NGFW_B与NGFW_A的OSPF配置方法相同,只是配置的“网段IP”不同。您可以按照“实验拓扑图”配置NGFW_B的“网段IP”,具体过程略。
Step 12 在NGFW_B上配置双机热备功能。
1) 选择“系统 > 高可靠性 > 双机热备”。 2) 单击“配置”。
HCIE-Security 防火墙高级技术上机指导书
3) 选中“启用”前的复选框后,按如下参数配置。
4) 单击“确定”。
Step 13 在NGFW_A上配置安全策略。双机热备状态成功建立后,NGFW_A的安全策
略配置会自动备份到NGFW_B上。
1) 选择“策略 > 安全策略”。
2) 单击“新建”,按如下参数配置policy_sec1。
HCIE-Security 防火墙高级技术上机指导书
3) 单击“确定”。
4) 参考上述步骤,按如下参数配置policy_sec2。
5) 参考上述步骤,按如下参数配置policy_sec3。
Step 14 配置路由器。
分别在四台路由器上配置OSPF,发布相邻网段,具体配置命令请参考路由器的