【华北区交付直播】防火墙路由模式基本部署案例

1防火墙模式介绍

深信服的NGAF主要提供了五种接入方式，分别路由模式、透明模式、混合模式、虚拟网线、旁路模式

透明模式：所有业务口都二层透明口，分为access和trunk属性。

虚拟网线模式：所有业务口都是虚拟网线口，直接对数据进行转发或者拦截，可以理解成一根网线的二端。

路由模式：所有业务口都是三层路由口，必须配置IP地址通过路由转发数据。

混合模式：所有业务口中既有二层透明口也有三层路由口

旁路模式：旁路模式部署下接口都是镜像口，需要配合交换机做镜像配置使用

2.背景

客户购买一台防火墙，以前互联网出口有一台路由器老旧，需要一台设备替换，防火墙做路由模式部署在出口，用于内部电脑上网以及安全防护

3. 拓扑图

4. 配置步骤（必要配置）

1.通过默认ETH0口管理地址登录设备，在网络-接口配置地址，分别选择区域、接口类型、IP地址；注意外网区域要勾选WAN属性

2.配置路由，互联网区域一般默认路由指向外网区域，下一跳为外网地址网关，内网区域写回包路由，下一跳为对端三层设备

3.在策略出配置应用控制策略，按客户需要来配置

4.配置安全防护策略：用户防护（内到外），业务防护（外到内），注意动作要选择拒绝，根据客户实际网段去配置

5.配置源地址转换，允许内网哪些地址或地址段上网，不配置该策略内网用户无法上网

持续更新 添加整体目录会更好奥

感谢分享，有利于工作和学习

感谢分享                                                   

感谢分享，有利于工作和学习

感谢分享，有利于工作和学习

感谢分享，有利于工作和学习

感谢分享，就是图片有点糊

感谢楼主的精彩分享，有助工作!!!

感谢分享，有利于工作和学习