多平台统一管理软件接口,如何实现多平台统一管理软件接口
334
2022-10-17
Eudemon防火墙双机热备配置及实现
Eudemon防火墙双机热备配置及实现
Eudemon防火墙双机热备配置及实现,上下联为两台二层交换机 #上联地址 int g 0/0/1 ip addr 192.168.10.253 24 vrrp vrid 10 virtual-ip 192.168.10.254 24 master #下联地址 int g 0/0/3 ip addr 10.1.1.253 24 vrrp vrid 30 virtual-ip 10.1.1.254 24 master #心跳地址 int g 0/0/2 ip add 1.1.1.3 24 q #创建trust区域 firewall zone trust add int g 0/0/1.10 #创建untrst区域 firewall zone untrust add int g 0/0/3 #创建dmz区域 firewall zone dmz add int g 0/0/1.20 #创建一个ha的区域,存心跳 firewall zone name ha set pri 96 add int g 0/0/2 q #开启主备 hrp int g 0/0/2 hrp enable #设置访问策略 policy interzone trust dmz outbound policy 10 policy source 192.168.10.0 0.0.0.255 action permit ########################################## #上联地址 int g 0/0/1 ip addr 192.168.10.253 24 vrrp vrid 10 virtual-ip 192.168.10.254 24 slave #下联地址 int g 0/0/3 ip addr 10.1.1.253 24 vrrp vrid 30 virtual-ip 10.1.1.254 24 slave #心跳地址 int g 0/0/2 ip add 1.1.1.3 24 q #创建trust区域 firewall zone trust add int g 0/0/1.10 #创建untrst区域 firewall zone untrust add int g 0/0/3 #创建dmz区域 firewall zone dmz add int g 0/0/1.20 #创建一个ha的区域,存心跳 firewall zone name ha set pri 96 add int g 0/0/2 q #开启主备 hrp int g 0/0/2 hrp enable #设置访问策略 policy interzone trust dmz outbound policy 10 policy source 192.168.10.0 0.0.0.255 action permit #外部访问内部 policy interzone dmz untrust inbound policy 10 policy source 192.168.20.0 0.0.0.255 action permit ######################## #划分vlan int g 0/0/1 port link ac port de vlan 10 #上联口trunk口 int g 0/0/21 port link tr port trunk allow-pass vlan 10 20 使用子接口,配置多vlan 访问 #划分子接口 int g 0/0/1.10 vlan dot 10 ip addr 192.168.10.252 24 vrrp vrid 10 virtual-ip 192.168.10.254 24 slave #划分子接口 int g 0/0/1.20 vlan dot 20 ip addr 192.168.20.252 24 vrrp vrid 20 virtual-ip 192.168.20.254 24 slave #划分子接口 int g 0/0/3 ip addr 10.1.1.252 24 vrrp vrid 30 virtual-ip 10.1.1.254 24 slave #心跳线接口 int g 0/0/2 ip add 1.1.1.3 24 q #创建trust区域 firewall zone trust add int g 0/0/1.10 #创建untrst区域 firewall zone untrust add int g 0/0/3 #创建dmz区域 firewall zone dmz add int g 0/0/1.20 #创建一个ha的区域,存心跳 firewall zone name ha set pri 96 add int g 0/0/2 q #开启主备 hrp int g 0/0/2 hrp enable #设置访问策略 policy interzone trust dmz outbound policy 10 policy source 192.168.10.0 0.0.0.255 action permit ##########################################
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~