- 1、本文档共44页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
内外网接口配置完成后一览表 路由一览表 添加路由 条目按键 添加缺省路由 缺省路由配置格式 防火墙互联网网关地址 选择外网接口 添加缺省路由后路由表 创建Trust-?Untrust区域策略 源区域 目的区域 创建 创建Trust?Untrust区域策略 自定义策略名称 内网的所有地址可以访问外网的所有地址 开启LOG; 并把该策略置顶执行 创建Trust-?Untrust区域策略 完成策略配置 点击此处可以查看策略日志 路由模式配置完成 配置完成后: Ping测试,使用内网PC用Ping192.168.1.1地址进行连通测试. Ping测试,使用内网PC用Ping外网地址进行互联网测试. 透明模式的部署环境分两种1、标准包下的透明模式2、TRUNK模式下的透明模式下面结合具体环境说明一下 防火墙部署方式二、透明模式 架墙之后的拓扑 原网络环境 标准包下的透明模式 SW ROUTE 内网PC FW SW 内网PC ROUTE 标准包下的透明模式配置步骤 第一步、配置防火墙的接口为二层模式 第二步、配置防火墙的VLAN1的地址 第三步、配置防火墙安全策略 下面以截图具体说明 网络拓扑 VLAN1 IP 192.168.2.1/24 192.168.1.1/24 Router 透明模式步骤外网接口配置 初始未配置页面 透明模式步骤外网接口配置 改变 Untrust-V1-Untrust 透明模式--外网接口配置 设置VLAN1管理地址 配置用于管理的VLAN 1 IP地址 配置与缺省地址的不同私有地址用于管理 透明模式--内网接口配置 删除原有IP 透明模式--内网接口配置 更改Trust? V1-Trust 透明配置完成后再次登陆 使用配置的 VALN 1 IP 地址 登录WEB界面 创建V1-Trust-?V1-Untrust区域策略 源区域 目的区域 创建 透明模式配置完成 配置完成后: Ping测试,使用内网PC用Ping “路由器内网接口地址”进行连通测试. Ping测试,使用内网PC用Ping外网地址进行互联网测试. TRUNK模式下的透明模式下面结合具体环境说明一下 防火墙部署方式二、透明模式 架墙之后的拓扑 ROUTE 内网PC FW 原网络环境 TRUNK模式下的透明模式 SW TRUNK ROUTE 内网PC SW TRUNK TRUNK TRUNK模式下的典型应用--TRUNK透传 VLAN2/3 ROUTER SW VLAN4/5 SW FW FW Trunk Trunk Trunk Trunk VLAN2 ROUTER SW VLAN3 FW SW Trunk Trunk Trunk 192.168.1.0/24 192.168.2.0/24 192.168.1.1 192.168.2.1 透明模式支持VLAN透传 VLAN需终结于FW TRUNK模式下的典型应用--内网访问控制 VLAN3用户 vlan2用户 Firewall 192.168.2.2/24 VLAN 2 Cisco 3550 应用1 聚合端口+中继端口 Trust zone:Vlan2.gw 192.168.2.1/24 Untrust zone:Vlan3.gw 192.168.3.1/24 VLAN 3 Vlan4.gw 192.168.4.1/24 192.168.3.2/24 192.168.4.2/24 Vlan5.gw 192.168.5.1/24 VLAN5 192.168.5.2/24 VLAN4 应用2 互连VLAN:Vlan10 192.168.10.0/30 TRUNK下的透明模式配置步骤 第一步、配置防火墙的接口为二层模式 第二步、配置防火墙的VLAN1的地址 第三步、配置防火墙的VLAN1接口支持TRUNK 第三步、配置防火墙安全策略 勇于开始,才能找到成功的路 临财勿苟得,临难勿苟免 * * Junipernetscreen 防火墙基础 课程目标 NS防火墙部署方式介绍,部署方式主要有以下几种 1、路由模式 2、透明模式 3、混合模式(1、2两种模式的结合) 内网各种应用服务器(WEB、ERP、EMAIL)的发布 1、MIP、VIP、DIP 2、访问应用服务器的安全策略 路由模式防火墙最常用的一种部署方式,主要是取代原有网络中的网关路由器。如图: 防火墙部署方式一、路由模式 原网络环境 架墙之后的拓扑 SW ROUTE 内网PC
您可能关注的文档
- EDA-Quartus II新实验指导书.doc
- ELECTRONIC FUEL INJECTION 车辆工程专业英语教学PPT课件.pptx
- EMISSION CONTROL SYSTEMS车辆工程专业英语教学PPT课件.pptx
- ENGINE ELECTRICAL SYSTEMS 车辆工程专业英语教学PPT课件.pptx
- ENGINE MECHANICAL 车辆工程专业英语教学PPT课件 (2).pptx
- ENGINE MECHANICAL 车辆工程专业英语教学PPT课件.pptx
- FUEL INJECTION SYSTEMS 车辆工程专业英语教学PPT课件.pptx
- GASOLINE FUEL INJECTION车辆工程专业英语教学PPT课件.pptx
- GB 18352.6-2016 轻型汽车污染物排放限值及测量方法(中国Ⅵ阶段) 蒸发排放部分法规解读 教学PPT课件.ppt
- GMS宣传主题员工培训教学PPT课件.pptx
文档评论(0)