DPX8000-A5防火墙典型业务配置指引绪论.ppt

DPX8000-A5 防火墙典型业务配置指引 DPX8000-A5 防火墙 典型业务需求1：单业务板NAT功能 典型业务需求2：防火墙云NAT功能 典型业务需求3：多链路负载均衡业务 DPX8000-A5 防火墙 典型业务需求1：单业务板NAT功能 典型业务需求2：防火墙云NAT功能 典型业务需求3：多链路负载均衡业务 典型业务需求1：单业务板NAT功能 典型业务需求1：单业务板NAT功能 业务组网示例： 典型业务需求1：单业务板NAT功能 设备配置步骤： 配置接口及VLAN属性 配置设备路由 规划及配置二、三层业务流 配置防火墙安全域 配置包过滤业务 配置NAT业务 配置NAT日志选项 典型业务需求1：单业务板NAT功能 1. 配置接口及VLAN属性 按照组网配置，将防火墙业务对应的内网、外网接口分别划入不同的VLAN中，并配置相应的VLAN虚地址。 本页面中同样可以配置聚合口的VLAN属性和IP地址等。 典型业务需求1：单业务板NAT功能 2. 配置设备路由 按照组网要求，配置出接口的默认路由 典型业务需求1：单业务板NAT功能 3. 规划及配置二、三层业务流 定义二、三层业务流（即需要防火墙业务处理的流量），并将其转发到相应的业务板上。 下图配置中，将3槽的所有业务流量识别为防火墙业务流量，并转交3槽业务板处理。 典型业务需求1：单业务板NAT功能 4. 配置防火墙安全域 根据内网、外网划分安全域。 典型业务需求1：单业务板NAT功能 5. 配置包过滤业务 根据划分的安全域执行相应的包过滤动作 典型业务需求1：单业务板NAT功能 6. 配置NAT业务 对访问外网的业务流量执行NAT动作 典型业务需求1：单业务板NAT功能 7. 配置NAT日志选项 在会话管理页面，可以在线查看到现在的NAT会话状态，还可以配置将NAT日志以多种格式发送到日志服务器 典型业务需求1：单业务板NAT功能 7. 配置NAT日志选项 DPX8000-A5 防火墙 典型业务需求1：单业务板NAT功能 典型业务需求2：防火墙云NAT功能 典型业务需求3：多链路负载均衡业务 典型业务需求2：防火墙云NAT功能 业务需求描述： 1.应用组网区分内网和外网 2.内网NAT业务，并对业务产生的会话记录NAT日志 3.设备应用多防火墙业务板进行云业务处理 4.外网使用单一链路连接ISP网络 典型业务需求2：防火墙云NAT功能 设备配置步骤： 配置接口及VLAN属性 配置设备路由 配置防火墙云管理 规划及配置二、三层业务流 配置防火墙安全域 配置包过滤业务 配置NAT业务 配置NAT日志选项 典型业务需求2：防火墙云NAT功能 3. 配置防火墙云管理 在DPX8000平台上，只需要在此步骤中对防火墙云管理做出简单配置，便可以完成对业务处理能力的扩展。 下图配置中，将2槽、3槽的业务板划入业务云中 典型业务需求2：防火墙云NAT功能 DPX8000-A5 防火墙 典型业务需求1：单业务板NAT功能 典型业务需求2：防火墙云NAT功能 典型业务需求3：多链路负载均衡业务 典型业务需求3：链路负载均衡业务 业务需求描述： 1.应用组网区分内网和外网 2.对访问外网的流量执行NAT业务，并对业务产生的会话记录NAT日志 3.设备应用多防火墙业务板进行云业务处理 4.外网使用链路负载均衡连接多个ISP网络 典型业务需求3：链路负载均衡业务 业务组网示例： 典型业务需求3：链路负载均衡业务 链路负载均衡配置 业务组网中，防火墙使用3条链路分别连接3个ISP网络，VLAN配置如图： 典型业务需求3：链路负载均衡业务 链路负载均衡配置 使用防火墙的链路负载均衡功能，分别对3条链路做出如下配置 典型业务需求3：链路负载均衡业务 链路负载均衡配置 配置完成后，可以查看到设备针对各个链路分别添加了多条路由表项 * * * Beyond Your Imagination 业务需求描述： 1.应用组网区分内网和外网 2.对访问外网流量处理NAT业务，并对业务产生的会话记录NAT日志 3.设备应用单防火墙业务板 4.外网使用单一链路连接ISP网络 4. 规划及配置二、三层业务流 定义二、三层业务流，并将其转发到相应的业务板上。 下图配置中，将2槽的所有业务流量识别为防火墙业务流量，并转交业务云处理。