目录
实验拓扑结构
域间双向NAT实验
1、做NAT策略
2、新建源转换池
3、新建安全策略
4、启动服务器的HTTP服务,在客户端做测试
5、使用抓包工具进行抓包查看
域内双向NAT实验
1、将内网的路由器换成服务器,服务器IP为:172.16.2.3/24
2、新建NAT策略:
转换后的源地址:100.1.1.200
转换后的目的地址:172.16.2.3
3、新建安全策略
双机热备实验
1、修改拓扑结构,加入第二台防火墙
2、给第二台防火墙配置IP
3、先配置防火墙1的链路聚合
4、进入第二台防火墙,配置接口IP
5、在第二台防火墙上添加安全策略
定义一个区域hrp
配置安全策略
6、配置双机热备
7、将防火墙1作为主进行配置
先配置一个hrp区域
创建安全策略
配置双机热备
可以配置接口监控
8、配置完成后在备份机上进行一致性检测,并同步配置
9、在主防火墙上查看
配置成功
10、测试能否切换
1)将防火墙左侧的链路断开
2)在原来主防火墙上查看,已经切换成备防火墙
3)切换到备份防火墙上查看已经切换到主状态
此时双机热备就完成了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
