防火墙旁挂到核心上,如何实现终端的流量先经过防火墙检查完后再从核心交换机上去,通过什么方式来实现
接入入到核心到路由器, 防火墙旁挂到核心上
(0)
最佳答案
您好,请知:
可以使用策略路由来实现。以下是部署要点,请参考:
1、防火墙与交换机走三层互联及路由发布或指向,确保路由可达。
2、核心交换机上配置策略路由,指定好业务地址段,执行动作为下一跳地址,下一跳地址为核心交换机与防火墙互联的防火墙侧地址。
3、防火墙上涉及到的物理端口需加入安全域并放通安全策略或域间策略。
4、剩下的就是防火墙上的检查配置了。
(0)
如果是同一网段的流量呢?这个不是直接在接入交换机进行了转发了吗?那数据包都没解封装到网络层,也不能通过策略路由丢到防火墙上呢
通过策略路由来实现,流量先通过路由走到防火墙,然后防火墙再发回核心走正常转发
(0)
如果是同一网段的流量呢?这个不是直接在接入交换机进行了转发了吗?那数据包都没解封装到网络层,也不能通过策略路由丢到防火墙上呢
二层转发肯定无法经过防火墙啊
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
如果是同一网段的流量呢?这个不是直接在接入交换机进行了转发了吗?那数据包都没解封装到网络层,也不能通过策略路由丢到防火墙上呢