|
AF如何展现“英雄本色”
网络安全为人民,网络安全靠我们 。为了安全买了一台某公司下一代防火墙,为了利用它的防火墙等功能,准备以路由模式接入到网络中,以展现它的英雄本色。网络结构比较单纯:防火墙-三层交换机-接入交换机-PC端 。下面来某公司是如何展现“英雄本色”的。
第一步:登录设备,步骤略。如下图: 第二步:配置外网接口。依次单击网络→接口/区域,单击eth1,描述这里不写,类型选择路由,所属区域为非信任区;基本属性勾选允许PING、WAN口;IPV4中选静态IP,配置静态IP地址(外网接口连接的是静态 IP 的光纤线路,所以选择静态 IP,并且配置 ISP提供给该光纤线路的公网 IP )、下一跳网关(运营商获取),其他默认最后提交,如下图所示:
注:区域需要提前设置,网络-接口\区域-区域-非信任区-三层区域—增加eth1—提交,如下图所示: 第三步:配置内网接口。单击eth3进入编辑物理接口页面,类型为路由, 区域为信任区,基本属性只勾选允许PING,WAN口类型为否、配置静态IPV4地址为X.X.X.X/X,提交。如下图所示: 第四步,配置路由。 依次单击路由---静态路由-新增-单个静态路由,如下图所示:
第5步,基本配置完毕后,将设备接入网络中,eth1口连接光纤,eth3口接内网三层交换机。 到这里,防火墙就展现出了“英雄本色”,为网络增加了一层安全屏障,员工可以心情的网上冲浪、工作了。
最后非常 感谢 某公司团队,能研发出这么好的安全设备,你们辛苦了
| 
发表于 2019-9-21 17:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
