您的位置:360文档中心› 网神防火墙工作模式

网神防火墙工作模式

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

互联网
fa 0/0 IP:172.18.3.2/24 fa 0/1 IP:172.18.5.2/24
3 混合模式
• 假设除防火墙外其它设备都已配置完成, 客户机PC欲通过路由器-防火墙-路由器 访问互联网及其它网络,防火墙需设置相 应的包过滤/nat规则,且防火墙模式为混合 模式
3 混合模式
配置方法: • 定义接口属性 • 定义策略路由 • 定义安全规则
• 定义安全规则
1 路由模式
进入防火墙web界面:安全策略-〉安全规则,点击添加一 条内网访问外网NAT规则
2 透明模式
• 案例拓扑
Cisco 路由器
fa 0/1 IP:172.18.2.1 fe1
br:fe1 IP:172.18.2.3/24 fe2
网神防火墙
fa 0/0 IP:172.18.2.2/24
2 透明模式
配置方法: • 定义接口属性 • 定义安全规则
2 透明模式
• 定义接口属性
进入防火墙web界面:网络配置-〉网络接口,点击编辑,如 图编辑fe1,fe2
2 透明模式
• 定义接口属性
进入防火墙web界面:网络配置-〉网络接口,点击编辑,如 图编辑fe1,fe2
2 透明模式
进入防火墙web界面:网络配置-〉接口IP,点击添加,如图 添加fe1的IP地址
工作模式
(Ver 1.2)
网御神州
客服中心
2008.04
学习目标
学习完本课程,您应该能够 • 理解防火墙的路由模式 • 理解防火墙的透明模式 • 理解防火墙的混合模式 • 了解防火墙规则的优先级
课程内容
1. 路由模式
2. 透明模式 3. 混合模式 4. 规则优先级 5. FAQ
1 路由模式
• 案例拓扑
Fe1或者fe2可以添加此IP地址,也可以不添加IP地址。添 加IP地址为了方便管理而已
2 透明模式
• 定义安全规则
进入防火墙web界面:安全策略-〉安全规则,点击添加内网访问外 网的包过滤规则
3 混合模式
• 案例拓扑
Cisco 路由器 Cisco 路由器
fa 0/1 IP:172.18.2.1 fe1
• 假设防火墙外其它设备都已配置完成,客 户机PC欲通过防火墙-路由器访问互联网, 防火墙需设置相应的nat规则及相关路由, 且防火墙模式为路由模式
1 路由模式
配置方法: • 定义接口属性 • 定义策略路由 • 定义安全规则
1 路由模式
定义网络接口
进入防火墙web界面:网络配置-〉接口IP,点击添加, 如图添加fe1,fe2IP地址
Cisco 路由器
fa 0/0 IP:172.18.1.1/24
fa 0/1 IP:10.50.10..2/24
客户机PC IP:172.18.1.2/24 gw:172.18.1.1
互联网
2 透明模式
• 假设除防火墙外其它设备都已配置完成, 客户机PC欲通过路由器-防火墙-路由器 访问互联网,防火墙在整个网络环境的位 置是不改变原先拓扑环境, 进而防火墙模式 设置为透明模式,且安全规则设置为包过 滤规则
5 FAQ
欢迎大家批评指正!
谢谢!
• 定义安全规则
3 混合模式
进入防火墙web界面:安全策略-〉安全规则,点击添加一 条客户机pc访问局域网的包过滤规则
3 混合模式
• 再添加客户机pc和局域网访问外网的NAT规则
3 混合模式
4 规则优先级
优先级 高

4 规则优先级
• 如上图可以看出,防火墙安全规则的优先 级是由上到下 • 一般情况下,建议用户在添加规则:首先 是禁止病毒的包过滤规则;其次是对外提供 服务的端口映射或者IP映射;最后才是NAT 规则或者包过滤规则
Cisco 交换机
Biblioteka Baidu
fa 0/0 IP:172.18.2.2/24 fe1 IP:172.18.1.1/24 fe2 IP:172.18.2.1/24
Cisco 路由器
fa 0/1 IP:172.18.3.2/24
客户机PC IP:172.18.1.2/24 gw:172.18.1.1
互联网
1 路由模式
3 混合模式
• 定义网络接口
进入防火墙web界面:网络配置-〉网络接口,点击编辑, 如图编辑fe1,fe2
3 混合模式
进入防火墙web界面:网络配置-〉接口IP,点击添加, 如图添加fe1,fe3IP地址
3 混合模式
• 定义策略路由
进入防火墙的web界面:网络配置-〉策略路由,点击添加 一条默认路由
br:fe1 IP:172.18.2.3/24 fe2
网神防火墙
fa 0/0 IP:172.18.2.2/24
局域网
fa 0/1 IP:10.50.10..2/24
Cisco 路由器
fa 0/0 IP:172.18.1.1/24
fe3 IP:172.18.3.1/24 客户机PC IP:172.18.1.2/24 gw:172.18.1.1
1 路由模式
定义网络接口
1 路由模式
• 定义策略路由
进入防火墙的web界面:网络配置-〉策略路由点击添加一 条默认路由
1 路由模式
• 定义策略路由
进入防火墙的web界面:网络配置-〉策略路由,点击添加 一条默认路由
1 路由模式
• 定义安全规则
进入防火墙web界面:安全策略-〉安全规则,点击添加一 条内网访问外网NAT规则
相关文档
最新文档