f1010 v7透明模式怎么配置ssh还有web管理ip?
- 0关注
- 1收藏,2611浏览
问题描述:
组网上联untrust路由器,下联交换机trust,俩端口均设置成了二层access,安全域已放通,交换机可以ping通路由器 老版本v3有个system-ip,可以把环回口配置成管理ip,这样可以用环回口访问web 那v7版本怎么实现这个效果? 还有ssh也是通过这个管理ip访问的吗? v7版本如何实现这个功能??
组网及组网描述:
组网上联untrust路由器,下联交换机trust,俩端口均设置成了二层access,安全域已放通,交换机可以ping通路由器
- 2017-09-30提问
- 举报
-
(0)
最佳答案
可以的话,配置成trunk口,然后防火墙上起三层vlan虚接口
- 2017-09-30回答
- 评论(9)
- 举报
-
(0)
啥意思。。有没有类似的案例。。
防火墙与路由器、交换机互联均是trunk口,允许vlan10.交换机上配置vlan-interface10,路由器上配置三层子接口 dot1q vid 10,那么在防火墙上也可以配置vlan-interface 10,三个地址在同一网段即可
哇,我试试
这样web ssh都可以用是吧?
貌似不行,ping不通vif
vif要加安全域哦,然后要放通到local的策略
哈哈可以了,很感谢,也可以用这个地址登录web吧?
可以登录的
你好,如果两个防火墙做HA,上联下联防火墙这三者的接口都配置成access口, 起vif(主备设备的vif地址不同),能不能做到SSH或者web管理。我在实际部署中试了也能web登录,但是ping主设备vif地址严重丢包,ping备设备vif地址就没问题。当只有主设备存在时就不存在丢包问题。请问一下这样配置有没有错误的地方啊。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
你好,如果两个防火墙做HA,上联下联防火墙这三者的接口都配置成access口, 起vif(主备设备的vif地址不同),能不能做到SSH或者web管理。我在实际部署中试了也能web登录,但是ping主设备vif地址严重丢包,ping备设备vif地址就没问题。当只有主设备存在时就不存在丢包问题。请问一下这样配置有没有错误的地方啊。