某某项目防火墙配置方法说明.pdfVIP

某某项目防火墙配置案例 备份链路 防火墙接口连接图 1.1 登录配置 F1000-S-EI 防火墙的很多配置功能仅支持WEB 方式，默认已启用WEB 管理，接口G0/0 为管理口，IP 为192.168.0.1，用户名admin，密码admin. 1.2 双机热备配置 # 配置防火墙设备A 。  在导航栏中选择“高可靠性 双机热备”。  选中“使能双机热备功能”前的复选框。  选择备份类型为“支持非对称路径”。  单击修改备份接口按钮，进入“备份接口配置”页面。  在“可选的备份接口”框中选中接口“GigabitEthernet0/1 ”，单击“ ”按钮。  单击确定按钮完成备份接口的配置。  单击确定按钮完成操作。  重启防火墙设备 A 。 # 配置防火墙设备B。 防火墙设备 B 上的配置与防火墙设备A 上的配置一致，不再赘述。 注：当前热备状态为“同步运行”时，说明双机热备成功。 1.3 防火墙透明模式配置 A 防火墙：在导航栏中选择“设备管理 接口管理”界面，配置接口g0/2、g0/3、g0/4 为二层模式。如下图： B 防火墙：与上述A 防火墙配置一致； 1.4 安全域配置 A 防火墙：在导航栏中选择“设备管理 “安全域”界面，将g0/2 加入到 Untrust 域， 将g0/3、g0/4 加入到trust 域；结果如下： B 防火墙：与上述A 防火墙配置一致； 1.5 域间安全规则 A防火墙：在导航栏中选择“防火墙 安全策略 域间策略”，进入域间策略规则的显示 页面，单击新建按钮，进入新建域间策略规则（即访问控制列表规则）的配置页面。配 置策略如下图： 配置防火墙的网管功能 防火墙1 的网管功能配置 FW-1sys System View: return to User View with Ctrl+Z. [FW-1]interface GigabitEthernet0/0 此接口已经加入管理域 [FW-1-GigabitEthernet0/0]port link-mode route 加入管理域后默认就是路由模式 [FW-1-GigabitEthernet0/0]ip address 192.168.11.111 255.255.255.0 配置一个 IP 地址 （本IP 地址要与核心交换机直连 同一网段，但是不要与传输数据 的vlan 的IP 地址在同一网段，而且不能和另一台防火墙在同一网段。 所以在此：交换机上有3 个网段1 个数据传输，1 个与其中一台防火墙网管口同一网段， 1 个与另一台防火墙网管口同一网段。） （建议：两台核心交换机上都有数据传输网段，两台核心交换机各连接一台防火墙的网 管口） [FW-1-GigabitEthernet0/0]quit [FW-1]ospf 1 开启OSPF 协议 进程为1 [FW-1-ospf-1]area 0 进入OSPF 区域0 [FW-1-ospf-1-area-0.0.0.0]network 192.168.11.0 0.0.0.255 宣告直连网段到区域0 中 [FW-1-ospf-1-area-0.0.0.0]quit [FW-1-ospf-1]quit [FW-1]snmp-agent 开启Snmp-agent （网管协议） [FW-1]snmp-agent community write private 配置网管时用户public 的权限为write （包含读写权限可配置权限） [FW-1]snmp-agent sys-info version all 设置使用Snmp 的版本。（all--兼容所有版本） 防火墙2 的网管功能配置 FW-2sys System