本机网卡连接模拟器防火墙
一、先部署好模拟器,我这选择的是FW1060模拟防火墙
二、防火墙接口状态,我这里使用了Named pipe tcp prcoxy工具引用到CRT上。
三、调整模拟器防火墙上网卡,在虚拟机上绑定到本地电脑。
四、本地终端,添加到一个网段
五、在防火墙上配置策略,这是测试,就全部放开any.
防火墙上很多配置都是默认配置好的,所以只需要配小部分数据即可。
下面代码通了
1、区域配置,允许g1/0/1接口外的IP地址进入,只允许主机访问防火墙,防火墙无法ping主机。
system-view
security-zone name Trust
import interface GigabitEthernet1/0/1
object-policy ip manage
rule pass
zone-pair security source trust destination local
object-policy apply ip manage
2、区域配置,允许g1/0/1接口外的IP地址进入,IP能互Ping通。
#
security-zone name Trust
import interface GigabitEthernet1/0/1
#
object-policy ip manage
rule 0 pass
#
zone-pair security source Any destination Any
object-policy apply ip manage
#
六、登陆后的状态,如果发生模拟器接口DOWN了起不来,模拟器bug,删了重新拖个防火墙。
