|
在不改变原有设备配置及网络构架的情况下,使用透明模式把华为防火墙部署在路由器和运营商之间
步骤方法:
拓扑简图
选择“网络 > 接口”。单击GE1/0/0接口所在行的。
将接口的安全区域选择untrust
模式选择为交换模式
连接类型选择为access
access VLAN id为10
点击确定,连接外网的接口配置完成;
2、配置连接路由器的接口
选择“网络 > 接口”。单击GE1/0/1接口所在行的。
将接口的安全区域选择trust
模式选择为交换模式
连接类型选择为access
access VLAN id为10
选择“策略 > 安全策略”点击新建
源区域选择trust
目的区域选择untrust
动作选择允许
点击确定安全策略配置完成
做如上配置之后,将防火墙对应的接口和路由器和运营商连接,就可正常上网,同时也可根据自己的具体需求做相应的安全策略,来保护内网。
|
