网安防御保护防火墙初使用

要求

搭建之后

配置如下：

首先看要求是使用总公司部分则，先配置总公司的防火墙，注意配置总公司防火墙进入G0/0/0口的IP有个默认192.168.0.1 24，但是我们的云（cloud）上增加的端口绑定网卡IP为192.168.100.10，

则进入G0/0/0配置的IP要跟192.168.100.10/24在同一网段，如图，我配置的是192.168.100.1 24，接着service-manage all permit打开所有端口以方便web窗口操作web服务启动后在本机浏览器上输入https://192.168.100.1:8443/进入防火墙的web窗口，如图

要求是向下使用子接口对应生产区和办公区，且分区设备ping通网关，则在网络中找到1/0/3接口，区域改为信任，IP地址和网关输入，并在下面访问管理勾选ping服务。总公司以上的接口设置为untrust。

在交换机LSW7中配置VLAN，我将其与生产区VLAN100,办公区VLAN200，与防火墙配置为vlan10，

在防火墙web窗体中设置静态路由，设置下一跳。

最终能ping通网关与防火墙接口IP,DMZ区同理