背景:某卫健局网络改造,其中有一部分是内网天融信防火墙需要替换成深信服的墙
拓扑:
蓝色部分即为被替换的天融信防火墙
现状:不同厂商之间异构化较为明显多数不能直接配置,需要提前理解天融信防火墙才能转换成深信服墙的配置(此前接触过这样一个项目)
思路:了解界面——了解天融信防火墙功能模块——打通网络——配置策略——细化策略——调试——验收
步骤
一:认识界面
- 天融信的墙维护较少,页面比较老,功能相应也比较多,但是使用体验是很不人性化的,红色框圈出来的为我们需要使用到的点
- 此次替换还有一个问题是此墙使用的网络接口多达13个,在我司的墙上是没有的,所以需要使用到子接口,综合讨论方案之后,决定使用VLAN接口来承载流量
二:开始配置
- 配置网络,部分物理口承载多个上联业务口(原本的业务口流量都不大)