二、配置防火墙安全策略允许local访问DMZ,允许Trust访问Untrust
1、防火墙FW1配置安全策略允许local访问DMZ,允许Trust访问Untrust
1)FW1配置安全策略
2、防火墙FW2配置安全策略允许local访问DMZ,允许Trust访问Untrust
1)FW2配置安全策略
三、在FW1和FW2配置VRRP,FW1*为Trust和Untrust区域的master设备,FW2为VRRP的Backup设备
1、在防火墙FW1配置VRRP为TRust和Untrust区域的master设备
1)进入接口
2)指定VRRP的ID号和客户端网关配置为master
3)查看配置的VRRP
4)进入接口
5)指定VRRP的ID号和客户端网关配置master
6)查看配置的VRRP
2、在防火墙FW2配置VRRP为TRust和Untrust区域的Backup设备
1)进入接口
2)指定VRRP的ID号和客户端网关配置为Backup
3)查看配置的VRRP
4)进入接口
5)指定VRRP的ID号和客户端网关配置为Backup
6)查看配置的VRRP
3、客户端配置IP地址
1)PC1配置IP地址
2)PC2配置IP地址
4、测试直连路由
1)PC1:
2)PC2:
四、在FW1启动双机热备,配置防火墙的DMZ区域接口为心跳网络通过VGMP检测VRRP故障
1、在防火墙FW1启动双机热备份
1)传输心跳信息互指IP地址
2)启动双机热备份
3)指定双机热备份
2、在防火墙FW2启动双机热备份
1)传输心跳信息互指IP地址
2)启动双机热备份
3)指定双机热备份
五、PC2访问PC1将FW1内网接口关闭在FW2抓包验证防火墙双机热备
1、PC2访问PC1关闭FW1的内网接口在FW2抓包验证
1)关闭接口
2)PC2访问PC1
