1.实验拓扑
2.实验目的与要求:要求防火墙DMZ区域和生产区,办公区能互相通信,因为是简单配置暂时不涉及安全策略,只需要在防火墙端口处打开ping命令(此命令优先级高于防火墙).
3.思路构建
1.生产区和办公区以及LSW3采用配置二层,LSW3和防火墙之间采用三层
2.DMZ区域中交换机LSW2交换机和防火墙之间配置3层,让防火墙充当DMZ区域网关
3.通过cloud区域对防火墙进行web控制
4.实验配置
LSW配置:
sys
vlan batch 2 3
int g0/0/2
port link-type access
port default vlan 2
int g0/0/3
port link-type access
port default vlan 3
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
undo port trunk allow-pass vlan 1
防火墙web远程登陆服务开启
防火墙g1/0/3端口配置
sys
int g0/0/0
ip add 192.168.100.2 24
service-manage all permit (开启web服务命令)
这里要先经过初始化,用户名为admin,密码为Admin@123
新密码建议直接在初始密码上加几位数字,方便记忆,我这里设置的是Admin@123456;
IP地址要跟网卡的IP地址在同一网段内
基础配置完成
打开浏览器,在导航栏输入‘https://192.168.100.2:8443’(这里IP地址是你设置的IP地址,后缀为8443端口),输入admin用户名,密码为你进过初始化设置的密码,
LSW3要设置两个子接口用来充当起l两个区域的网关
以上不配置安全策略的防火墙简单配置完成