本機網卡連接模擬器防火牆
一、先部署好模擬器,我這選擇的是FW1060模擬防火牆
二、防火牆接口狀態,我這里使用了Named pipe tcp prcoxy工具引用到CRT上。
三、調整模擬器防火牆上網卡,在虛擬機上綁定到本地電腦。
四、本地終端,添加到一個網段
五、在防火牆上配置策略,這是測試,就全部放開any.
防火牆上很多配置都是默認配置好的,所以只需要配小部分數據即可。
下面代碼通了
1、區域配置,允許g1/0/1接口外的IP地址進入,只允許主機訪問防火牆,防火牆無法ping主機。
system-view
security-zone name Trust
import interface GigabitEthernet1/0/1
object-policy ip manage
rule pass
zone-pair security source trust destination local
object-policy apply ip manage
2、區域配置,允許g1/0/1接口外的IP地址進入,IP能互Ping通。
#
security-zone name Trust
import interface GigabitEthernet1/0/1
#
object-policy ip manage
rule 0 pass
#
zone-pair security source Any destination Any
object-policy apply ip manage
#
六、登陸后的狀態,如果發生模擬器接口DOWN了起不來,模擬器bug,刪了重新拖個防火牆。
