DPtechFW 迪普 系列防火墙系统操作手册.docx
5墨值下载
DPtech FW1000 操作手册
杭州迪普科技有限公司
2011 年 10 月
第 1 章 组网模式
1.1 组网模式 1-透明模式
组网应用场景
需要二层交换机功能做二层转发
在既有的网络中,不改变网络拓扑,而且需要安全业务
防火墙的不同网口所接的局域网都位于同一网段
特点
对用户是透明的,即用户意识不到防火墙的存在
部署简单,不改变现有的网络拓扑,无需更改其他网络设备的配置
支持各类安全特性:攻击防护、包过滤、应用识别及应用访问控制等
配置要点
接口添加到相应的域
接口为二层接口,根据需要,配置接口类型为 ACCESS 或 TRUNK
接口配置 VLAN 属性
必须配置一个 vlan-ifxxx 的管理地址 ,用于设备管理
1.2 组网模式 2-路由模式
组网应用场景
需要路由功能做三层转发
需要共享 Internet 接入
需要对外提供应用服务
需要使用虚拟专用网
特点
提供丰富的路由功能,静态路由、RIP、OSPF 等
提供源 NAT 支持共享 Internet 接入
提供目的 NAT 支持对外提供各种服务
支持各类安全特性:攻击防护、包过滤、应用识别及应用访问控制等
需要使用 WEB 认证功能
配置要点
接口添加到相应的域
接口工作于三层接口,并配置接口类型
配置地址分配形式静态 IP、DHCP、PPPoE
1.3 组网模式 3-混合模式
组网应用场景
需结合透明模式及路由模式
特点
在 VLAN 内做二层转发
在 VLAN 间做三层转发
支持各类安全特性:攻击防护、包过滤、应用识别及应用访问控制等
配置要点
接口添加到相应的域
接口为二层接口,根据需要,配置接口类型为 ACCESS 或 TRUNK
接口配置 VLAN 属性
添加三层接口,用于三层转发
配置一个 vlan-ifxxx 的地址 ,用于三层转发
第 2 章
基本网络配置
2.1 实现功能
内网()可访问外网()
内网地址为 DHCP 获得
内网对外提供 HTTP 服务(安装 web 服务器)
of 7
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论