课程目标
NS防火墙部署方式介绍,部署方式主要有以下几种
1、路由模式
2、透明模式
3、混合模式(1、2两种模式的结合)
内网各种应用服务器(WEB、ERP、EMAIL)的发布
1、MIP、VIP、DIP
2、访问应用服务器的安全策略
路由模式防火墙最常用的一种部署方式,主要是取代原有网络中的网关路由器。如图:
防火墙部署方式一、路由模式
原网络环境
架墙之后的拓扑
SW
ROUTE
内网PC
FW
SW
内网PC
NAT转换
路由模式的配置步骤
第一步、配置防火墙的接口地址
第二步、配置防火墙的缺省路由
第三步、配置防火墙安全策略
下面以截图具体说明
网络拓扑
E 0/0
E 0/2
接口地址一览表(初始)
编辑缺省
外网接口
配置缺省外网接口IP及管理项
配置静态公网IP
公网远程管理开关
选择管理项
外网口为ROUTE
内网口为NAT
内外网接口配置完成后一览表
路由一览表
添加路由
条目按键
添加缺省路由
缺省路由配置格式
防火墙互联网网关地址
选择外网接口
添加缺省路由后路由表
juniper防火墙连网端口映射 来自淘豆网m.daumloan.com转载请标明出处.
