SecPath F1000—E防火墙透明模式配置
一. 组网需求
两台PC,一台H3C SecthPath F1000-E 防火墙,需B3156P02及以上版本。两根线缆。
二. 组网图
说明:PC1和PC2分别连在F1000-E防火墙的Ge0/1和Ge0/2接口上,其IP地址分别为10.0.0.1/24和10.0.0.2/24,需要通过F1000-E实现互通。
三. 主要配置
步骤一:命令行配置
vlan 100
#
interface GigabitEthernet0/1
port link-mode bridge //接口配置为桥模式(可以通过Web配置)
port access vlan 100 //将端口配置成access端口(缺省即是),设置端口所属Vlan为100
combo enable copper //启用电口(可以通过Web配置)
#
interface GigabitEthernet0/2 //端口g0/2与端口g0/1的配置一样
port link-mode bridge
port access vlan 100
combo enable copper
步骤二:WEB页面上的相关配置
进入WEB管理界面后,单击“系统管理”>>“安全域管理”,编辑trust安全域,将端口g0/1加入该域:
如上图,将g0/1接口加入trust区域。同样的操作,将g0/2加入untrust安全域。通过WEB页面配置trust与untrust之间的策略可实现安全过滤。
四. 注意事项
1. 通过命令port link-type bridge/route 或者通过Web的端口管理可以让端口切换二/三层转发模式,要注意的是每切换一次,端口都要初始化一次,原先端口下的配置及所属安全区域信息全部丢失,需要重要进行配置。
2. 其他关键点见注释。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作