【每日一问 212期】出题/答题有奖
  

Sangfor_闪电回_朱丽 发表于 2017-9-12 10:48

本题来自社区用户:kkk

                                                 点击出题

问题说明:
客户总部出口原来已经部署了WOC,并且与分支IPSEC 设备对接了VPN,现在新采购了一台防火墙,放在另一个出口,客户希望不改变现状也把WOC保护起来,那么防火墙可以实现吗?如果可以,AF怎么部署?如果不可以,说明原因!

奖励说明:
1)官方采纳奖:每天第一个回复最完整的答案的用户,获得100S豆

2)幸运奖答题:每天设置400S豆,随机奖励答题用户,每次20S豆,50%的获奖机率(一个ID仅限一次中奖机会)

答案参考:
可以实现。防火墙部署成混合模式,一路透明给woc使用,另一路做成路由代理内网上网。

神样队员 Lv11发表于 2017-9-12 10:57
  

回帖奖励 +20

AF透明模式部署能放在网络最外面
神样小队 Lv6发表于 2017-9-12 10:58
  
AF透明模式部署能放在网络最外面
德玛西亚 Lv7发表于 2017-9-12 10:58
  

回帖奖励 +20

AF透明模式部署能放在网络最外面
无极剑圣 Lv7发表于 2017-9-12 10:59
  
AF透明模式部署能放在网络最外面
feeling Lv19发表于 2017-9-12 11:11
  
可以实现
新手657613 Lv0发表于 2017-9-12 11:59
  

回帖奖励 +20

防水墙布置在woc前,串联,使用透明模式部置,开启过滤规则,并把woc 外网接到af 上,实现又防护又不改变网络现状
adds Lv15发表于 2017-9-12 12:45
  

回帖奖励 +20

网桥或虚拟网线部署,部署在WOC的WAN口方向,带外管理,不配置网桥IP。
新手504441 Lv2发表于 2017-9-12 13:29
  
可以吧,AF支持透明部署
leyshan Lv6发表于 2017-9-12 16:54
  
可以,一是防火墙采用透明串联方式,将防火墙加载woc之前,启策略保护;二是woc改为网桥VPN模式部署,防火墙做网关路由。两种方式,第一种算是改动小吧。