FR2000旁路模式部署
文档编号:2517
浏览:3627 评分:5
最后更新于:2019-07-06
用户需求:
需要将FR2000部署到内网,但是不改变目前的网络结构,仅用于监控内网数据。
网络拓扑:
说明:FR2000作为旁路连接到网关设备上,用于监控内部用户上网数据,使用GE0/2连接网关LAN1口,网关LAN2连接核心交换机。
配置方法:
1、登录防火墙WEB页面,选择网络->接口配置->旁路部署,将接口GE0/2作为旁路部署接口,如图1所示:
图1
2、旁路部署下,需配置识别的用户范围,根据需求在 对象->地址对象->新建 配置对应的地址对象并引用,如图2、3所示:
图2
图3
3、在网关设备web页面选择 网络配置->交换配置->端口镜像,开启端口镜像并选择LAN1为镜像口,LAN2为被镜像口,如图4所示:
图4
至此配置完成。
注意:
1、 旁路模式下,设备仅作为一台监控服务器,可监控被监控IP的数据,防火墙其他功能无法使用。
2、 旁路模式下,网关或核心交换机需支持端口镜像功能,将数据镜像到FR2000上。
3、 配置完成之后可根据需要在防火墙上配置应用审计等内容。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号