————如何配置防火墙4000透明工作模式————
1、假设你已经通过串口初始化了防火墙4000(配置接口IP、GUI 登录权限等),
并按照以上拓扑图连接好网络;
2、要求:客户端所在的Intranet区域与服务器端所在的SSN区域通过透明方式
(交换模式)进行通信。
实现方式如下:
3、在防火墙管理器中选取“对象管理”→“透明网络”菜单,将弹出透明网络
定义界面;输入需建立的透明网络名称如“transport”,将需要透明传输的接口区域(如服务器端所在的SSN区域和客户端所在的Intranet区域)加入到“统一广播域的网络”中即可;如下图:
4、也可以通过串口登录到防火墙上,使用命令行方式进行设置,命令如下:
vlan add transport –a ‘intranet’‘internet’
以上是以测试要求定义的命令格式,完整的配置格式请参见帮助信息。
5、最后在相应访问目的区域中增加访问策略既可。
————如何配置防火墙4000路由工作模式————
1、假设你已经通过串口初始化了防火墙4000(配置接口IP、GUI 登录权限等),
并按照以上拓扑图连接好网络;
2、要求:客户端所在的Intranet区域(eth2)与服务器端所在的SSN(eth0)
区域通过路由方式进行通信;
3、由于防火墙缺省情况下的通讯策略就是使用路由模式的,因此在配置防火墙
的路由工作模式的时候,只需要配置相应的接口地址,本例中就只需要配置eth2和eth0的接口地址,并在相应访问目的区域中增加访问策略既可。
————如何配置防火墙4000混合工作模式————
路由
eth1
1、假设你已经通过串口初始化了防火墙4000(配置接口IP、GUI 登录权限等),
并按照以上拓扑图连接好网络;
2、要求:客户端所在的Intranet区域(eth2)与服务器端所在的SSN(eth0)
区域通过透明方式(交换模式)进行通信,客户端所在的Intranet区域(eth2)
与服务器端所在的Internet(eth1)区域通过路由方式进行通信;
3、在防火墙管理器中选取“对象管理”→“透明网络”菜单,将弹出透明网络
定义界面;输入需建立的透明网络名称如“transport”,将需要透明传输的接口区域(如服务器端所在的SSN区域和客户端所在的Intranet区域)加入到“统一广播域的网络”中,然后在访问策略中的目的区域增加相应得访问策略即可;如下图:
4、由于防火墙缺省情况下的通讯策略就是使用路由模式的,因此在配置防火墙
的路由工作模式的时候,只需要配置相应的接口地址,本例中就只需要配置eth2和eth0的接口地址,最后在相应访问目的区域中增加访问策略既可。
如下图:
————如何配置防火墙4000双机热备工作模式————
从防火墙
1、假设你已经通过串口初始化了主防火墙4000(配置接口IP、GUI 登录权限
等),并按照以上拓扑图连接好网络、创建了相关网络对象(如有疑问请参看“防火墙4000 管理配置”和“防火墙4000属性配置”相关 DEMO演示);
2、要求:两台防火墙4000组合应用,使得某条传输线路断开或其中一台防火墙
出现故障的时候,另一台防火墙能够及时接替工作。
3、首先进入主防火墙的串口管理模式,执行如下命令:
Firewall>fire -h backup working
Firewall>fire –i 0
Firewall>fire stp on
将防火墙设置为主防火墙模式,且把防火墙的ID号设置为0,开启状态传输。
4、然后进入另外一台防火墙(备用)的串口管理模式,执行如下命令:
Firewall>fire -h backup standby
Firewall>fire –i 1
Firewall>fire stp on
将防火墙设置为从防火墙模式,且把防火墙的ID号设置为1,开启状态传输。
5、第三步是通过防火墙管理软件连接上防火墙,可按实际网络环境需要配置相
应的访问策略;
6、在配置完成主防火墙的访问策略并后,在防火墙管理器中选取“工具”——
“配置管理”菜单,选择“同步”即可将主、从防火墙的配置保持一致。
也可以进入主防火墙的串口管理模式,执行如下命令:
Firewall>writep
7、以上步骤完成以后,防火墙即进入双机热备状态:一旦主防火墙系统出现故
障或主传输线路中断时,从防火墙便会立即接替工作。
注意:
在双机热备的系统中,两台防火墙的软件版本必须相同,网络端口的数目和类型也要相同;必须将每个防火墙的最后一个接口作为热备口;心跳线必须选用交叉线连接;如果防火墙有多余的端口,必须将其DOWN掉,具体操作如下(进入串口模式):
Firewall>area 'internet' -d 'eth1' -a none
另外,两台防火墙的配置必须保持一致;管理员通过管理器只能对一台防火墙进行管理,配置完毕后,可以通过上述同步菜单将修改发送到另一台防火墙。