防火墙简单组网方案之双机热备
【歡迎關注微信公眾號:廈門微思網絡】
微思網絡(官網)?https://www.xmws.cn/
實驗拓撲圖(畫圖是用的process on)
1.劃分區域
2.配置防火墻AF1。
【網絡配置】——【接口/區域】,并且配置好接口IP地址等信息。ETH1口配置成外網區域, ETH3定義成內網區域,將ETH2口定義成HA口。如下圖:
3.接口總覽
4.默認上網路由和回指路由
5.防火墻AF1
進入【高可用性】配置接口,選擇本端ETH2接口作為雙機通信口,填寫對端地址 10.10.9.10,如下圖:
6.防火墻AF1
啟用雙機熱備,進入雙擊熱備配置接口,點擊新增,定義虛擬組為100,防火墻AF1優先級 為100,勾選搶占,雙機檢測口為ETH3與ETH1,如下圖:
7.防火墻AF1
進入配置同步接口,選擇四種配置同步,如下圖:
8.配置防火墻AF2,配置ETH2接口IP信息。
如下圖:
9.防火墻AF2
進入高可用性配置接口,基本信息,選擇本端接口ETH2。對端通信IP地址10.10.9.9。如下圖:
10.防火墻AF2
進入雙擊熱備配置接口,設置與對端設備一樣的虛擬組100, 優先級設置為90,設備不搶占,心跳時間設置與對端設備一致。如下圖:
11.防火墻AF2
配置同步
12.將防火墻AF1和防火墻AF2都斷電,并且接好在線架。
防火墻AF1先開機,待防火墻AF1開機后,再開啟防火墻AF2。防火墻AF2起來后,防火墻AF1會向防火墻AF2同步配置。注意開機順序不能反。
13.定義對象
14.地址轉換
15.應用控制策略(內網到外網的放行)
16.安全防護策略(上網場景,服務器訪問場景)
end?
?
?
總結
以上是生活随笔為你收集整理的防火墙简单组网方案之双机热备的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 终版!思科网络设备基础命令大全(三)
- 下一篇: 这个网站绝了,收录近600条Linux系