防火墙的接口及模式设置
win11 系统创建环回接口步骤
防护墙默认是UDP口,这里我们为了方便实验加上一个回环网卡,注意:不要绑定公网网卡,否则可能会引起网络瘫痪。
步骤一:打开设备管理器并找到网络适配器。
步骤二:打开网络适配器左侧箭头后,点击菜单栏中的操作,打开 添加过时硬件。
步骤三:出现向导,点击下一步
步骤四:选择 安装我手动从列表选择的硬件,然后点击下一步
步骤五:默认 显示所有设备,点击下一步
步骤六:左侧厂商选中 Microsoft,右侧型号选择 Microsoft KM-TEST 环回适配器,后续都点击下一步。
步骤七:本地测试环回接口安装完成后,可以在网络连接中看到新添加的图标,此时需要重启电脑使其生效。
图形化和接口模式配置
将绑定信息添加上Windows环回口,方便Windows链接到防护墙,并且将出端口编号改为2,选中双向通道
完成后连接Cloud与防火墙并启动防火墙,进入命令行界面,将G0/0/0口的IP更改为Windows环回网卡同网段的IP
放行策略,放空所有的通信协议
本地物理机上ping看是否可通,不可通就检查自己的IP与防火墙端口IP是否在同一网段内,通了就可以直接web访问防火墙
登陆上防火墙,依次点击网络–>接口–>安全区域–>新建,随便添加一个安全区域
划分安全区域,做好网络规划并完成基本配置
配置untrust区域的防护墙规则,并将untrust区域防火墙端口配上路由
其他区域也一样,图形化配置比较简单没什么好说的
防火墙的链路聚合参考下图
最后检测各区域内部是否可以通信,若果不能,就看看是不是防火墙ping命令未放开,IP以及vlan划分是否有误。
外网互通配置
trust to untrust
通过防火墙的图形化界面创建外网互通策略
测试访问服务器,看是否可以通信,不可通就查看防火墙策略是否配置正确,交换机上是否有路由,这里已经可以访问了
trust to DMZ
该策略同上,根据自己需要配置相应策略
untruat to DMZ
这里我们就已经将外网全部打通了!!
接口对
将PC3和PC4通过接口对的方式连接起来
在防火墙图形化界面更改与PC3和PC4链接的接口配置,选择接口对模式
新建接口对,如图所示将刚才的接口添加到接口对这样两个pc就可以互相通信了