默认防火墙拒绝所有访问,区域间访问需要制定访问策略
实现功能R4可以访问R5
给各个路由器配置ip地址,R4配置
int e0/0/0
ip add 192.168.200.2 24
R5、R6配置参照R4
登录防火墙管理页面,使用向导进行配置
修改主机名
修改系统时间
互联网接入方式,实例中是静态ip
接内部网络接口地址配置
dhcp配置(因软件问题,dhcp就不在防火墙启用了),去掉默认勾选
核对配置信息
核实完成点击应用,即可
给dmz的1口配置ip地址
int gi1/0/1
ip add 172.16.10.1 24
实现R4互通R5,点击gi1/0/0
启用访问管理
选择ping ,然后点击确定
修改防火墙接dmz区的接口属性,安全区域改为dmz区,启用访问管理,选择ping ,然后确定
路由配置
R4
ip route-static 0.0.0.0 0 192.168.200.1
R5
ip route-static 0.0.0.0 0 172.16.10.1
测试 R4 ping 172.16.10.2 ,测试通,防火墙查看如下
命令行界面查看
<JD_FW1>dis firewall session table
2021-05-17 15:12:50.080 +08:00
Current Total Sessions : 2
tcp VPN: default --> default 192.168.0.2:54379 --> 192.168.0.1:8443
icmp VPN: public --> public 192.168.200.2:55211 --> 172.16.10.2:2048
<JD_FW1>
网友评论