实验的拓扑图
这个图是基于防火墙一的图,里面的基本配置都是基于上一个实验来进行的
图片里面交换机、防火墙等的配置
域间双向NAT
首先建立一个新的域间双向的NAT策略
对于源转换地址池的配置
对于目的之地转换为
新建一个安全策略
在client2上进行一个测试
域内双向NAT
将r1路由替换成server2,然后配置server2的IP
新建一个NAT策略
这里的目的端口转换填写的是80;否则不可以点击确认
1处配置的样子:
2处配置的样子
新建一个安全策略
双机热备实验
修改一下拓扑图如图所示
添加一个新的防火墙和一个hub
配置新防火墙的IP地址
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 172.16.254.3 24
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 172.16.254.3 24
配置防火墙FW1的链路聚合
配置FW2上的接口ip
配置FW2上的链路聚合
添加一个新的区域hrp区
配置安全策略
配置双机热备
启动双机热备
配置虚拟ip地址
同样还是在刚刚的界面;往下面滑
回到FW1的配置界面中,添加一个安全区域hrp
在FW1上配置安全策略
配置双机热备
启动双机热备
配置接口监控
配置虚拟ip地址
测试连接是否成功
将LSW1和FW1连接的那个线断开
在主防火墙(FW1)中查看状态
它的撞他已经改位是备用状态
然后备用防火墙(FW2)变成了主用装态