本帖最后由 婷哥哥 于 2018-7-23 17:06 编辑
我们知道AF的基本部署分为网关、透明、虚拟网线、旁挂和混合 网关很好理解了,就是在出口,此种部署模式适用于客户新建的网络或者是客户想要替换现有的出口设备,这个时候我们的防火墙就要网关部署了; 透明的话可以理解成AC的网桥的,就是二层串进去,数据到达AC之后检查MAC地址表,然后转发数据,(二层转发mAC地址); 虚拟网线就更好理解了,就是在设备上配置一对虚拟网线口,一进一出,当数据到到AF的时候,从进口进到设备中,设备直接从出口转发出去,此过程不需要进行任何的数据查询,直接转发,注意是直接转发,如果是我的话,不做网关我会选择虚拟网线,毕竟方便又快速; 旁观的话就是直接挂在交换机上了,这个比较简单,如果遇到此种环境再写分享 本次主要是分享防火墙的使用场景最多的一种部署方式------网关部署 先来理下网关部署的基本思路 ①配置接口区域和地址 ②配置默认路由以及回包路由 ③配置代理上网 ④应用控制策略全放通 先来看下拓扑图,网关肯定就是放在出口的了(拓扑比较简单,重点在出口)
这个就不做说明了,就是AF出口 接下来上图,按照上面的思路 ①接口、区域的配置 新建区域 然后配置物理接口地址 ②配置一条默认的路由出去以及回包路由(为什么配置默认和回包在上一篇mig分享有做解释) 默认路由 回包路由 ③代理上网(原理参考上周的MIG给分享) ④应用控制策略全部放通(默认AF的应用控制策略是拒绝的,如果不放通会导致内网用户无法上网)
配置完这四步,基本上内网用户就可以上网啦,其他的策略可以慢慢搞。 | 
发表于 2018-7-23 17:04
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
楼主
技术研究员1级 
