【原创分享】AF混合模式部署

    客户需求：

    通过在网络内上架一台AF保护内网的服务器免遭攻击。

   

    客户网络环境：

    1、网络拓扑

   

    说明：客户出口一台路由器，下连一交换机。

    2、困难点

    a.路由器密码遗失，不知道配置。而今天新增加一台服务器需要将服务映射到公网。

    部署：

    1、通过针对现场网络环境的梳礼，决定AF采用混合模式部署，替换Router部署在出口。

    eth1口外接联通，eth2口内接交换机。

    eth1口为路由器，eth2为trunk口。

    路径：【网络】--【接口/区域】--【物理接口】

   

    2、配置VLAN管理接口

    路径：【网络】--【接口/区域】--【VLAN接口】

   

    3、配置网络对象

    路径：【对象】--【网络对象】

   

    4、配置源地址转换和地址映射规则

    路径：【网络】--【地址转换】

   

    5、配置应用控制策略

    路径：【策略】--【访问控制】--【应用控制策略】

   

    6、配置安全防护策略

    路径：【策略】--【安全策略】--【安全防护策略】

    7、配置地址访问策略

    由于业务只局域在北京，只允许中国的IP地址访问。

    路径：【策略】--【访问控制】--【地域访问控制】

   

    附交换机部分配置：

    interface Ethernet 1/0/24                             交换机上联口

       port link-type trunk

       port trunk permit vlan all

      line-rate inbound 10240 outbound

   interface vlan-interface 1                         管理IP

     ip address 192.168.1.*** 255.255.255.0

步骤详细

限制国内IP访问赞一个

强大，注意安全

添加路由及地址转换

您好，感谢您参与社区原创分享计划6，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

学习了网络配置的原理的实践案例，步骤十分详细

优秀作品

学习一下

第一次见混合部署