华为防火墙透明模式
组网需求
如图1所示,FW的业务接口都工作在二层并都加入到VLAN10中。内网用户通过二层模式的FW接入互联网。
配置思路
- 配置接口,完成网络基本配置。
- 配置安全策略,允许内部网络中的PC访问Internet。
操作步骤
- 完成网络基本配置。 # 将FW接口都切换成二层接口,并加入VLAN10。
<FW> system-view [FW] vlan 10 [FW] interface GigabitEthernet 0/0/1 [FW-GigabitEthernet0/0/1] portswitch [FW-GigabitEthernet0/0/1] port link-type access [FW-GigabitEthernet0/0/1] port default vlan 10 [FW-GigabitEthernet0/0/1] quit [FW] interface GigabitEthernet 0/0/3 [FW-GigabitEthernet0/0/3] portswitch [FW-GigabitEthernet0/0/3] port link-type access [FW-GigabitEthernet0/0/3] port default vlan 10 [FW-GigabitEthernet0/0/3] quit
# 将FW各接口加入相应的安全区域。
[FW] firewall zone untrust [FW-zone-untrust] add interface GigabitEthernet 0/0/1 [FW-zone-untrust] quit [FW] firewall zone trust [FW-zone-trust] add interface GigabitEthernet 0/0/3 [FW-zone-trust] quit
2、配置安全策略,允许内部网络中的PC访问Internet。建议根据实际组网配置精细化的安全策略。
[FW] security-policy [FW-security-policy] rule name policy_sec_1 [FW-security-policy-sec_policy_1] source-zone trust [FW-security-policy-sec_policy_1] destination-zone untrust [FW-security-policy-sec_policy_1] action permit [FW-security-policy-sec_policy_1] quit [FW-security-policy] quit