23
2024
04
22:21:55

USG6000透明模式部署在路由器和运营商之间

业务需求
由于业务需求,在不改变原有设备配置的情况下,使用透明模式在路由器和运营商之间部署USG防火墙。


拓扑简图
选择“网络 > 接口”单击GE1/0/0接口所在行的
将接口的安全区域选择untrust
模式选择为交换模式
连接类型选择为access
access VLAN id为10
点击确定,连接外网的接口配置完成;
2、配置连接路由器的接口
选择“网络 > 接口”单击GE1/0/1接口所在行的
将接口的安全区域选择trust
模式选择为交换模式
连接类型选择为access
access VLAN id为10
选择“策略 > 安全策略”点击新建
源区域选择trust
目的区域选择untrust
动作选择允许
点击确定安全策略配置完成


做如上三步配置之后,将防火墙对应的接口和路由器和运营商连接,就可正常上网,同时也可根据自己的具体需求做相应的安全策略,来保护内网。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/5876.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:Network | 浏览:390 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: