华为USG6000防火墙在多个运营商接入Internet,是如何部署的呢?带着这个疑问,今天通过一个案例简单了解部署方法。
某高校在网络边缘部署了FW作为安全网关,要求学生网络中的PC只能通过教育网访问Internet,教师网络中的PC只能通过运营商访问Internet。
根据以上的需求,通过ENSP模拟以上的环境,拓扑图如下:
配置思路
- 新建两个不同优先级的安全区域,分别把两个运营商加入到不同的安全区域中
- 把学生网络和教师网络的加入到trust安全区域中
- 配置学生网络和教师网络接口IP地址(网关)
- 配置安全策略,学生网络从ISP1出去,教师网络从ISP2出去
- 配置NAT地址
提示:FW1的GE1/0/2这边是采用动态获取地址,具体的配置请参考这篇文章
配置步骤
1、分别把两个运营商划分到不同的安全区域。