如何在不改变原网络结构下指定防火墙进出口？

如何指定防火墙进出口？

近日，同学单位网络升级改造中新增加一台防火墙，将 某公司 NGAF 设备以透明模式部署在网络中， 不希望更改原来的上网方式。 且要求eth1和eth2这对网口与其他网口进行隔离， 即进入eth1口的数据必须从eth2口转发，下面就某公司我的一些实施截图，与大家共同交流学习学习。

拓扑如下图所示：

1、登陆设备，步骤略。

2、网络 ---接口/区域 ---区域---新增 。 名称为外网区域，转发类型为虚拟网线区域最后点击提交。如下图所示：

3、单击网络---接口/区域---物理接口， 点击eth1弹出编辑物理接口页面，类型选择虚拟网线，所属区域选择外网区域，基本属性勾选WAN口，最后点点击提交，如下图所示：

4、网络 ---接口/区域 ---区域---新增。名称为内网区域，转发类型为虚拟网线区域最后点击提交。如下图所示：

5、网络---接口/区域---物理接口，点击eth2弹出编辑物理接口页面,类型选择虚拟网线，所属区域为内网区域，接口二选择eth1,其他默认，最后提交。如下图所示：

  配置完成，希望大家 多多交流学习。

最后在此也提前祝祖国繁荣昌盛

感谢分享。

这种需要指定出口的客户案例很多，本帖子的步骤很详细，学习了

某公司貌似默认eth2是WAN口

步骤蛮详细的，可以参考

感谢分享。

非常实用的案例，感谢楼主分享

感谢作者分享，步骤写的很详细

非常详细的操作步骤，学习了

非常好的实践教程，谢谢分享