华为防火墙策略路由旁路部署

配置策略路由（引流到旁挂防火墙）示例

为了保证企业内网的安全，通过配置策略路由将外网到内网的全部流量引流防火墙进行安全检测。

组网需求

如图1所示，某公司由于业务需要，用户有访问Internet的需求。用户通过核心交换机SwitchA以及接入网关Router与Internet进行通信。

为了保证公司网络的安全性，将所有进入公司内网的流量引入到旁挂防火墙进行安全检测后再进入公司内部网络。

图12-3  配置策略路由（引流到旁挂防火墙）组网图

配置思路

• 配置各接口IP地址，并在交换机和防火墙之间配置路由协议，保证路由可达。
• 在SwitchA上配置策略路由，将所有外网进入内网的流量重定向到防火墙上进行安全检测。