USG6000V实现trust区访问dmz区

默认防火墙拒绝所有访问,区域间访问需要制定访问策略

实现功能R4可以访问R5

给各个路由器配置ip地址，R4配置

      int   e0/0/0

     ip add 192.168.200.2 24 

R5、R6配置参照R4

登录防火墙管理页面，使用向导进行配置

修改主机名

修改系统时间

互联网接入方式，实例中是静态ip 

接内部网络接口地址配置

dhcp配置(因软件问题，dhcp就不在防火墙启用了)，去掉默认勾选

核对配置信息

核实完成点击应用，即可

给dmz的1口配置ip地址

int  gi1/0/1

 ip  add 172.16.10.1 24 

实现R4互通R5，点击gi1/0/0

启用访问管理

选择ping ，然后点击确定

修改防火墙接dmz区的接口属性，安全区域改为dmz区，启用访问管理，选择ping ,然后确定

路由配置

R4

ip route-static 0.0.0.0 0 192.168.200.1

R5

ip route-static 0.0.0.0 0 172.16.10.1 

测试  R4 ping 172.16.10.2 ,测试通，防火墙查看如下

命令行界面查看

<JD_FW1>dis firewall session table

2021-05-17 15:12:50.080 +08:00

Current Total Sessions : 2

tcp  VPN: default --> default  192.168.0.2:54379 --> 192.168.0.1:8443

icmp  VPN: public --> public  192.168.200.2:55211 --> 172.16.10.2:2048

<JD_FW1>