搭建网络拓扑图
1.公网接口规划在不同的安全区域向不同ISP发布不同公网地址
配置服务器和客户端的IP
配置路由器的接口地址和路由
配置网云
将防火墙的GE 0/0/0接口和网云连接
然后在浏览器里访问https://192.168.0.1:8443进入防火墙,初始账号密码为admin和Admin@123
配置安全区域
创建两个安全区域untrust1和untrust2
配置运营商地址
导入配置文件:
分别新建文本文件,将以下的内容复制进去,然后重命名为csv文件。
##ISP,
,目的IP范围(Destination IP Range)
,1.1.1.5
##ISP,
,目的IP范围(Destination IP Range)
,2.2.2.5
配置运营商地址
配置接口地址并将其加入相应的安全域
GE1/0/1
GE1/0/6
GE1/0/2
查看配置结果
配置安全策略
验证配置结果,是可以ping通的
配置服务器映射
配置两条服务器映射
查看是否可以通过公网地址获取服务器上的文件
结果是可以通过公网地址获取服务器上的文件的
2.公网接口规划在相同的安全区域向不同ISP发布不同公网地址
搭建网络拓扑图
配置服务器和客户端的IP
配置路由器的接口地址和路由
配置网云
将防火墙的GE 0/0/0接口和网云连接
然后在浏览器里访问https://192.168.0.1:8443进入防火墙,初始账号密码为admin和Admin@123
配置运营商地址
导入配置文件:
新建文本文件,将以下的内容复制进去,然后重命名为csv文件。
##ISP,
,目的IP范围(Destination IP Range)
,1.1.1.5
##ISP,
,目的IP范围(Destination IP Range)
,2.2.2.5
配置防火墙接口地址并将其加入相应的
GE 1/0/1
GE 1/0/6
GE 1/0/2
查看配置
配置安全策略
验证配置结果,查看是否可以ping通
可以ping通
查看是否能够获取服务器上的文件
发布文件
获取文件
都可以获取到文件。
配置服务器映射
查看是否可以通过公网地址获取到服务器上的文件