Fortigate 防火墙如何配置VLAN功能

本文涉及的产品
云防火墙,500元 1000GB
简介:

 

场景: 

fortigate 200B防火墙一台,数台Cisco、H3C二层交换机。内网划分多个VLAN,由于之前

设计的是每个VLAN 对应fortigate 200B防火墙的一个物理端口,这样内网VLAN达到一定

数量后,就会受到防火墙物理端口数量的限制。 因此需要启用防火墙的VLAN功能,只使用

一个物理端口,类似于Cisco路由器中的单臂路由功能。

 

简单的网络结构如下图所示:

      wKioL1PxlNmiRTaIAACGt3mMCwE288.jpg

 

这里介绍一下配置过程。

 

一、接口配置部分

 

1. Web登录防火墙,定位到【系统管理】->【网络】->【接口】,点击"创建新的",如图示 

      wKioL1PxkB3g00lLAAFtt4ZDqUw672.jpg 

2. 弹出接口创建界面,输入相关信息,这里需要注意:

        接口名称:    可以任意取名,但以能唯一标识接口为目的

        类型:  这里接口类型要选择VLAN接口,可选择的接口类型包括

                            wKioL1PxkTKi8-MWAABRCCVNKYU943.jpg     

 

        接口:   从下拉列表选择要配置VLAN子接口的物理端口,这里以Port 14为例

        VLAN ID:  ID一定要要与交换机里配置好的VLAN ID相对应

        IP地址/子网掩码: 为接口分配IP地址

        管理访问:   勾选以启用访问类型 

 

wKiom1Pxj1njqIeqAAGeTjg9s5w690.jpg

 

 输入完成后,点击"OK"完成配置。

 

3.  重复以上步骤,依次配置其他VLAN接口,配置完成后如下所示:

     

      wKiom1PxlNqAA_gdAAHD8HADwFM514.jpg

 

 这里一定要注意:

        Port 14 , 即启用VLAN子接口的物理端口,不可以配置IP地址(蓝色标注部分)。这样可

以使物理端口处于Trunk模式,以识别交换网络的VLAN ID。

 

为了之后策略管理和维护方便,我们可以将VLAN接口根据区域来配置。

【网络】->【区】,点击"创建新的",弹出区域创建界面,如图示:

     名称:   设置区域名称

     接口成员:  勾选属于要设置区域的成员端口

     wKioL1Pxn2SA7uoJAACbLD68v18245.jpg

    设置完毕,单击"OK"即可.

 

 这里我创建了三个区,如图示:

     wKiom1PxnsCgvH_bAADOWdICw_0098.jpg

 

 

二、DHCP配置部分

 

 接口配置完毕后,就可以为内网配置并启用DHCP Server了。

 

  1. 【系统管理】->【DHCP服务器】->【服务】,选择"创建新的", 弹出的DHCP配置界面,

     如下所示:

    接口名称:   选择要配置IP地址的VLAN接口名称,即配置接口时为接口设置的名称

    模式:  这里选择服务器模式

    其他信息就可以根据网络状态自行配置了

    wKiom1PxnIviIA99AAGTNvsUdTg187.jpg

     

 2.   点击高级,展开高级配置界面,设置DHCP服务器高级选项:

       如 域名称、地址租约、wins服务器地址等

        wKioL1PxncmDJTWPAAESG6_6jWA223.jpg

        

重复以上步骤,增加其他DHCP服务器。

配置完毕后,如下图:

  wKioL1PxnnKgYJg-AAF-KLl8cJE559.jpg

 

 

三、防火墙策略配置部分

  

      要求:

           1. Wired区和Wireless区网络可以互访,且都可以访问公网

           2. Wireless-Guset 可以访问公网,但是不能访问内网

           3. Wired 区和Wireless区可以访问Wireless-Guses区,以便于管理本段内设备

 

策略配置过程如下:

 

要求1:

【防火墙】->【策略】,选择"创建新的":

  Wired->Wirelss:

     wKioL1PxoaGz-4NdAAFkhT41SgY484.jpg

 Wireless->Wired:

    wKiom1PxoQqDIR0cAAFeanhgU1A976.jpg

Wired,Wireless-> WAN:   

    wKioL1PxoqHy2tAlAAFcOlMxKWc226.jpg

    wKiom1PxoYjxTO4JAAFlSLpaIaA753.jpg

 

 要求2:

     Wireless-Guest-> WAN:

     wKiom1PxqNKyd8rvAAEr8_saXF0365.jpg

 

要求3:  

  Wired,Wireless->Wireless-Guset:  

wKiom1PxqYPz_Jt-AAEcAshF3GY716.jpg

wKioL1PxqpvABFTCAAEJodKl8b4937.jpg

 

配置完成。


四、交换机配置部分 

 

    二层交换机上最重要的配置是: 与防火墙相连的端口配置为Trunk。

    其他的就是创建vlan和分配端口和常规配置无差异。



这样就实现了fortigate的VLAN功能了。



     本文转自marbury 51CTO博客,原文链接:http://blog.51cto.com/magic3/1541538,如需转载请自行联系原作者



相关文章
|
6月前
|
监控 网络协议 安全
华为配置防火墙直连路由器出口实验
华为配置防火墙直连路由器出口实验
247 6
|
6月前
|
网络安全 数据中心
百度搜索:蓝易云【Proxmox软件防火墙的配置教程】
现在,你已经完成了Proxmox软件防火墙的配置。请确保你的防火墙规则设置正确,以保护你的Proxmox VE环境免受未经授权的访问和网络攻击。
188 5
|
6月前
|
网络协议 安全 Linux
linux配置防火墙 Centos7下 添加 端口白名单
linux配置防火墙 Centos7下 添加 端口白名单
958 0
|
20天前
|
网络协议 Ubuntu 网络安全
|
2月前
|
运维 监控 安全
网络管理:防火墙和安全组配置详解
网络管理:防火墙和安全组配置详解
60 1
|
3月前
|
监控 安全 网络安全
防火墙配置与管理技巧深度解析
【8月更文挑战第19天】防火墙的配置与管理是网络安全工作的重中之重。通过明确安全策略、精细的访问控制、日志与监控、更新与维护等配置技巧,以及权限管理、自动化与集成、应急响应计划等管理技巧,可以显著提升防火墙的安全防护能力。然而,网络安全是一个持续的过程,需要不断学习和适应新的威胁和挑战。因此,建议网络安全从业人员保持对新技术和新威胁的关注,不断提升自己的专业技能和应对能力。
|
3月前
|
安全 网络安全 数据安全/隐私保护
手把手教你用eNSP模拟器配置防火墙源NAT
手把手教你用eNSP模拟器配置防火墙源NAT
295 4
|
3月前
|
网络安全
如何用HCL模拟器配置防火墙IRF?
如何用HCL模拟器配置防火墙IRF?
102 2
|
3月前
|
网络协议 Ubuntu 安全
在Ubuntu上安装和配置配置服务器防火墙(CSF)的方法
在Ubuntu上安装和配置配置服务器防火墙(CSF)的方法
48 1
|
3月前
|
监控 安全 网络安全
IPSEC 与防火墙:功能与优势比较
【8月更文挑战第24天】
73 0