如何对两个子网之间的流量配置UTM功能选项,对流量进行管理与控制。这同时,需要保证两个网络之间的可视性(两个子网之间不进行地址转换)。
解决方法
将运行于NAT/路由模式下的飞塔防火墙设备部署在两个子网之间,并创建路由安全策略在不执行地址转换的情况下允许网络之间的会话。
配置 飞塔防火墙 设备连接到网络并设置 IP 地址
1、将DMZ网络连接到飞塔防火墙设备DMZ接口,内网连接到内网接口,wan1接口(或任何其他接口)连接到互联网。
2、进入 系统管理>网络>接口,点击 编辑,配置dmz、internal与wan1接口:配置dmz接口。3、进入路由>静态>静态路由,并点击编辑默认路由如下。
4、进入系统管理>网络>DNS,添加主次DNS服务器。
5、对内网中的设备配置以下IP设置。
6、对DMZ中的设备配置以下IP设置。
如果两个网络中的设备都没有配置正确的默认路由,其回应的数据包将不能被返回到源地址网络。
配置这些NAT策略,你 可以选中“启动NAT”选项,从而启动源地址NAT。这项操作意味着从一个网络到另一个网络之间的所有数据包都具有相同的源地址,例如从飞塔防火墙设备接口连接到其中某一网络。
结果
如果网络之间的连接故障,要确认 飞塔防火墙设备的配置以及每个网络中的设备都具有正确的默认路由。参见“NAT/路由模式安装的故障诊断与排除”。
本文由:飞塔UTM于(2013-05-27)发表了关于防火墙在不做地址转换的情况下连接到网络的文章 。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
