下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.32
{{sendMatomoQuery("下一代防火墙AF","虚拟网线接口配置案例")}}

虚拟网线接口配置案例

更新时间:2022-01-07

需求背景

配置案例:某用户网络环境如下图所示,用户内网有两台三层交换机和两台路由器做负载均衡。现在在网站中透明部署 NGAF 设备,不希望更改原来的上网方式。

在此网络环境中透明部署 NGAF 设备,要求 eth4 和 eth2 这对网口与 eth1 和 eth3 这对网口二层隔离,即进入 eth4 口的数据必须从 eth2 口转发,进入 eth1 口的数据必须从 eth3 口转发,我们可以通过虚拟网线接口来配置实现。

配置步骤

第一步:通过管理口(ETH0)的默认IP 登录设备。管理口的默认IP 是10.251.251.251/24,在计算机上配置一个同网段的 IP 地址,通过 https://10.251.251.251 登录设备。

第二步:配置外网接口,通过『网络配置』→『接口/区域』,点击需要设置成外网接口的接口,如 eth2,出现以下页面:

接口[类型]选择虚拟网线。

[区域]选择接口 eth2 所属的区域。区域需要提前设置,本例选择 WAN,对于区域的设置请参考章节 3.2.1.4 区域设置。

[接口二]选择形成一对虚拟网线的另外一个接口,本例中 eth2、eth4 是一对虚拟网线接口,则接口二选择 eth4。

[基本属性]可以设置是否为 WAN 口。 连接上行链路的接口需要勾选 WAN 口。

[高级配置]用来设置网口的工作模式,MTU,MAC 地址,如果需要修改,点击设置,

页面如下:

配置完成后点击确定保存配置,按照同样的方法设置外网接口 eth3。

第三步:配置内网接口。选择空闲网口、点击接口名称进入配置页面,配置内网接口接 口类型为虚拟网线,WAN 口类型为否,如下图所示:

配置完成后点击确定保存配置,按照同样的方法设置内网接口 eth4。

第四步:设置虚拟网线。 『网络配置』→『接口/区域』→『虚拟网线』,新增虚拟网线,配置详见章节 3.2.3。

第五步:本案例中要实现内网交换机和路由器的主备切换,还需要在『网络配置』→『接 口/区域』→『接口联动』,开启接口联动,配置详见章节 3.2.1.5.

第六步,基本配置完毕后,将设备接入网络中,eth2 和 eth3 口连接前置路由器,eth4 和 eth1 口分别接内网的两个三层交换机。

注意: 管理口不支持设置成虚拟网线接口,如果要设置 2 对或者 2 对以上虚拟网线,要求设备不少于 5 个接口,除了配置成虚拟网线接口,还必须预留一个专门的管理口。