Cấu hình Layer 2: Triển khai firewall ở chế độ bridge mà không thay đổi cấu trúc mạng.
- Mục tiên là sẽ là cho Fw giống như một swich và cấu hình layer 2 cho firewall hoạt động như một transparent brigde kết nối các thiết bị ở layer 2
- Đầu tiên tạo một VLAN làm điểm kết nối brigde giữ các máy tính
- Tiếp theo ta sẽ tạo một zone
- Và để type là layer2
- Tiếp đến vào interface để đặt thông số cần thiết cho các cổng
- Thực hiện tương tự đối với ethernet1/2 và ethernet1/3
- Vào phần policy security để tạo một policy mới
- Sau khi đặt tên ta chọn intrazone là các thiết bị sẽ kết nối trong một vùng
- Source sẽ là zone safe như nảy ta đã tạo
- Cuối cùng ta sẽ chon allow cho policy này
- Kiểm tra kết nối
- Ta có thể cấu hình thêm policy để đặt rule các pc có thể thấy pc2 nhưng pc2 không thể thấy pc1 và pc3
- Tạo một rule mới vẫn để là intrazone ở phần source
- Ở phần source address ta sẽ chọn thêm mới ip của pc2
- Action ta sẽ chọn Deny để chặn trafic của pc2
- Khi nảy ta đã kiểm tra kết nối của pc1 với các pc khác giờ ta sẽ kiểm tra kết nối của pc3
- Có thể thấy pc3 vẫn thấy được các pc còn lại
- Tiếp đến là kiểm tra kết nối của pc2
- Và thấy policy đã chặn pc2 đến các pc còn lại
Bài viết liên quan
Bài viết mới