上下行设备使用聚合口对接,防火墙创建两个bridge,bridge1包含接口1/0/2和1/0/3,bridge2包含接口1/0/6和1/0/7。
上下行设备和登陆web方式配置略。
1.在网络——接口——接口对中设置接口对,模式为转发模式。
2.在网络——安全域中加入接口。
3.在策略——安全策略中创建安全策略。
命令行配置
1.设置接口对,模式为转发模式
bridge 1 forward
add interface GigabitEthernet1/0/2
add interface GigabitEthernet1/0/3
bridge 2 forward
add interface GigabitEthernet1/0/6
add interface GigabitEthernet1/0/7
2.安全域中加入接口
security-zone name Trust
import interface GigabitEthernet1/0/2
import interface GigabitEthernet1/0/6
security-zone name unTrust
import interface GigabitEthernet1/0/3
import interface GigabitEthernet1/0/7
3.创建安全策略
rule 1 name trust-untrust
action pass
source-zone Trust
destination-zone Untrust
1.bridge转发模式下,接口不需要改为二层,并且推荐使用三层口。
2.上下行设备如不是聚合,是单线情况,可以一对接口直接bridge转发即可。
3.策略ID等按照现场实际情况更改。
4.bridge配置后,在bridge没有bypass情况下,还是会进行策略等匹配检查。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作