1防火墙模式介绍 深信服的NGAF主要提供了五种接入方式,分别路由模式、透明模式、混合模式、虚拟网线、旁路模式 透明模式:所有业务口都二层透明口,分为access和trunk属性。 虚拟网线模式:所有业务口都是虚拟网线口,直接对数据进行转发或者拦截,可以理解成一根网线的二端。 路由模式:所有业务口都是三层路由口,必须配置IP地址通过路由转发数据。 混合模式:所有业务口中既有二层透明口也有三层路由口 旁路模式:旁路模式部署下接口都是镜像口,需要配合交换机做镜像配置使用 2.背景 客户购买一台防火墙,以前互联网出口有一台路由器老旧,需要一台设备替换,防火墙做路由模式部署在出口,用于内部电脑上网以及安全防护 3. 拓扑图 4. 配置步骤(必要配置) 1.通过默认ETH0口管理地址登录设备,在网络-接口配置地址,分别选择区域、接口类型、IP地址;注意外网区域要勾选WAN属性 2.配置路由,互联网区域一般默认路由指向外网区域,下一跳为外网地址网关,内网区域写回包路由,下一跳为对端三层设备 3.在策略出配置应用控制策略,按客户需要来配置 4.配置安全防护策略:用户防护(内到外),业务防护(外到内),注意动作要选择拒绝,根据客户实际网段去配置 5.配置源地址转换,允许内网哪些地址或地址段上网,不配置该策略内网用户无法上网 |