j'ai compris

Lorsque le FW est connecté au réseau au niveau de la couche 2 en mode transparent, comment puis-je me connecter au périphérique via les interfaces

publié il y a  2020-7-31 20:20:26 68 0 0 0 0

Ajoutez l'interface de couche 2 (interface de service) au VLAN et connectez-vous à l'appareil via l'interface VLANIF. Par exemple, les deux interfaces de service sont GigabitEthernet 1/0/1 et GigabitEthernet 1/0/2. 

Les configurations sont les suivantes: 

# Créez un VLAN et ajoutez les interfaces au VLAN. Par défaut, les interfaces appartiennent au VLAN1.

<FW> system-view
[FW] vlan 2
[FW-vlan-2] quit
[FW] interface GigabitEthernet 1/0/1[FW-GigabitEthernet1/0/1] portswitch
[FW-GigabitEthernet1/0/1] port link-type access
[FW-GigabitEthernet1/0/1] port default vlan 2
[FW-GigabitEthernet1/0/1] quit[FW] interface GigabitEthernet 1/0/2
[FW-GigabitEthernet1/0/2] portswitch[FW-GigabitEthernet1/0/1] port link-type access
[FW-GigabitEthernet1/0/2] port default vlan 2
[FW-GigabitEthernet1/0/2] quit

# Configure the VLANIF interfaces.

[FW] interface vlanif 2
[FW-Vlanif2] ip address 10.1.3.1 24
[FW-Vlanif2] service-manage enable
[FW-Vlanif2] service-manage ssh permit
[FW-Vlanif2] service-manage https permit
[FW-Vlanif2] quit[FW] firewall zone trust
[FW-zone-trust] add interface vlanif 2
[FW-zone-trust] quit

# Configure a security policy from the Trust zone, where the VLANIF interfaces reside, to the Local zone.

[FW] security-policy
[FW-policy-security] rule name policy_sec
[FW-policy-security-rule-policy_sec] source-zone trust
[FW-policy-security-rule-policy_sec] destination-zone local
[FW-policy-security-rule-policy_sec] action permit
[FW-policy-security-rule-policy_sec] quit[
FW-policy-security] quit

Log in to the device using 10.1.3.1 after the configurations are complete.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.