热搜词
发表于 2021-8-15 17:08:02 | 显示全部楼层 |阅读模式
网御星云 Power V6000系列安全网关透明模式(桥模式)配置实例

一、网络需求
某单位为增强网络安全,购买了网御入侵防护系统防火墙,但不想改变原有网络拓扑,所以将防火墙以透明模式部署方式接入网络中,计划使用eth4作为上联口,eth5作为下联口。上联设备为神州数码 DCFW-1800E 系列防火墙路由器,接口IP:192.168.100.1。下联设备为神州数码 DCRS-7600E系列核心交换机,接口IP:192.168.100.2。


二、网络拓扑

网络拓扑.png

三、配置流程
1.按照《网御安全网关Power-V-Web界面操作手册》登陆WEB管理界面。
2.配置接口工作模式3.绑定桥接口
4.配置路由网关
5.配置安全策略
6.设置管理主机IP地址

四、配置步骤
1.按照《网御安全网关Power-V-Web界面操作手册》登陆WEB管理界面

01-默认管理IP登录.png

出厂默认web管理地址:
https://10.1.5.254:8889
默认账号:administrator
默认密码:Secu@7766  

2.点击左侧【网络管理】-【网络接口】,进入【物理接口】中,点击操作编辑,进入接口编辑模式,在【工作模式】中选择透明模式,选择启用,将eth4和eth5工作模式均选择透明模式。

02-相关物理接口设置为透明模式.png

3.进入到进入【网络管理】-【网络接口】-【桥接口】,原brg0不动,新建brg5,将可选绑定设备列表中的eth4、eth5添加到绑定设备列表中,这样eth4和eth5形成一个桥模式。

03-设置桥接口.png

4.配置设备默认路由,进入【路由管理】-【基本路由】-【静态路由】-添加默认路由,下一跳:192.168.200.1,目的地址/掩码:0.0.0.0/0.0.0.0   流出网口:brg5,权重值默认为1。此默认路由是桥设备brg5的默认路由,方便用户以brg5作为管理口管理设备。

05-设置静态路由.png

5.进入【防火墙】-【策略】-选择需要添加的策略规则,根据实际网络需求添加对应的允许或者禁止规则,规则从上往下依次匹配。

04-设置安全策略.png

6.设置管理主机IP地址。

06-设置管理主机IP.png

7.登录新管理IP地址(192.168.100.5),以下为登录WEB首页界面。

07-用新管理IP登录后首页.png



全部评论1
灰儿 发表于 2021-8-16 11:19:14 | 显示全部楼层
http://www.admin365.cn/thread-45684-1-1.html  网御星云 Power V6000系列安全网关路由模式配置实例
回复

使用道具 举报

回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-23 08:59 , Processed in 0.217465 second(s), 25 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team