维盟防火墙路由模式设置教程！

2018-01-04

防火墙一般在路由模式、透明模式、混合模式这三种模式下工作。

如果防火墙以第三层对外连接（接口具有IP 地址），则认为防火墙工作在路由模式下；若防火墙通过第二层对外连接（接口无IP 地址），则防火墙工作在透明模式下；若防火墙同时具有工作在路由模式和透明模式的接口（某些接口具有IP 地址，某些接口无IP 地址），则防火墙工作在混合模式下。

路由模式的典型应用环境就是将防火墙设备以路由模式部署在公网出口，代理内网上网，类似于一个路由器一样部署在网络中，外网口接ADSL拨号或者公网线路，内网口接内网交换机，采用路由模式，防火墙具有完成ACL 包过滤、ASPF 动态过滤、NAT转换等功能。

下面是维盟新一代防火墙路由模式设置教程

第一步

登录防火墙设备，配置内外网接口，进入【网络配置】>【接口配置】>【物理接口】，本图中使用eth2作为外网WAN口，eth3作为内网接口配置图如下：

第二步

放开区域；系统默认有一条安全策略拒绝所有流量在区域间互通。因此，开放区域之后内网用户才可以正常上网；

提示：内网接口接的跨三层的多个网段，需要在FW上添加到各网段的静态路由。

第三步

配置代理内网上，即源地址转换，进入【防火墙】>【NAT规则】>【新增】；

配置完毕之后，将设备接入网络中，eth3接入光纤通过拨号上网，eth2接入内网交换机。

提示：防火墙工作在路由模式时，局域网内电脑的网关都是指向设备内网接口IP或指向三层交换机，三层交换机的网关再指向设备。

热门资讯