USG6000透明模式部署在路由器和运营商之间

业务需求
由于业务需求，在不改变原有设备配置的情况下，使用透明模式在路由器和运营商之间部署USG防火墙。


拓扑简图
选择“网络 > 接口”。单击GE1/0/0接口所在行的。
将接口的安全区域选择untrust
模式选择为交换模式
连接类型选择为access
access VLAN id为10
点击确定，连接外网的接口配置完成；
2、配置连接路由器的接口
选择“网络 > 接口”。单击GE1/0/1接口所在行的。
将接口的安全区域选择trust
模式选择为交换模式
连接类型选择为access
access VLAN id为10
选择“策略 > 安全策略”点击新建
源区域选择trust
目的区域选择untrust
动作选择允许
点击确定安全策略配置完成


做如上三步配置之后，将防火墙对应的接口和路由器和运营商连接，就可正常上网，同时也可根据自己的具体需求做相应的安全策略，来保护内网。

推荐本站淘宝优惠价购买喜欢的宝贝:

本文链接：https://www.jinbel.cn/post/5876.html 非本站原创文章欢迎转载，原创文章需保留本站地址！

打赏

微信支付宝扫一扫，打赏作者吧～