最好有配置案例或者详细配置说明
谢谢大佬了
(0)
最佳答案
可以
旁挂部署有两种意义,一种是只做检测,当IPS或者ACG使用
一种是做阻断,将流量引到防火墙,然后做相对应的动作,处理完毕以后转发回核心。
如果是只检测,核心将流量镜像到防火墙,防火墙需要做黑洞转发, 将流量处理完毕以后不再返还给核心。
如果是阻断,核心将流量通过策略路由引到防火墙,然后防火墙上做策略,默认路由返还给核心就行。
ACG开机会让你选择部署模式的,比较简单
AK防火墙的话,将接口转换为2层接口,配置好对应的策略。
对于检测两者都需要将核心的流量镜像过来设备上,对于阻断,需要配置策略路由。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论