网御星云 Power V6000系列安全网关透明模式(桥模式)配置实例
网御星云 Power V6000系列安全网关透明模式(桥模式)配置实例一、网络需求
某单位为增强网络安全,购买了网御入侵防护系统防火墙,但不想改变原有网络拓扑,所以将防火墙以透明模式部署方式接入网络中,计划使用eth4作为上联口,eth5作为下联口。上联设备为神州数码 DCFW-1800E 系列防火墙路由器,接口IP:192.168.100.1。下联设备为神州数码 DCRS-7600E系列核心交换机,接口IP:192.168.100.2。
二、网络拓扑
三、配置流程
1.按照《网御安全网关Power-V-Web界面操作手册》登陆WEB管理界面。
2.配置接口工作模式3.绑定桥接口
4.配置路由网关
5.配置安全策略
6.设置管理主机IP地址
四、配置步骤
1.按照《网御安全网关Power-V-Web界面操作手册》登陆WEB管理界面
出厂默认web管理地址:
https://10.1.5.254:8889
默认账号:administrator
默认密码:Secu@7766
2.点击左侧【网络管理】-【网络接口】,进入【物理接口】中,点击操作编辑,进入接口编辑模式,在【工作模式】中选择透明模式,选择启用,将eth4和eth5工作模式均选择透明模式。
3.进入到进入【网络管理】-【网络接口】-【桥接口】,原brg0不动,新建brg5,将可选绑定设备列表中的eth4、eth5添加到绑定设备列表中,这样eth4和eth5形成一个桥模式。
4.配置设备默认路由,进入【路由管理】-【基本路由】-【静态路由】-添加默认路由,下一跳:192.168.200.1,目的地址/掩码:0.0.0.0/0.0.0.0 流出网口:brg5,权重值默认为1。此默认路由是桥设备brg5的默认路由,方便用户以brg5作为管理口管理设备。
5.进入【防火墙】-【策略】-选择需要添加的策略规则,根据实际网络需求添加对应的允许或者禁止规则,规则从上往下依次匹配。
6.设置管理主机IP地址。
7.登录新管理IP地址(192.168.100.5),以下为登录WEB首页界面。
http://www.admin365.cn/thread-45684-1-1.html网御星云 Power V6000系列安全网关路由模式配置实例
页:
[1]