实验要求:
实验步骤:
1.准备两台防火墙,一台XP做为员工,一台2003做为外网。
2.四台虚拟机还原快照,把两台防火墙网卡设置为如下,其中网卡4、5不勾选启动时自动连接。把XP网卡置于V1,2003网卡置于V3。
3.开机,配XP和03 的ip。
如下:
4.关闭第二个防火墙的V1,即取消勾选上启动时自动连接。
5.打开真实机V1的虚拟网卡,并配上192.168.1.0/24网段的地址,以便于配置防火墙。在真实机火狐浏览器输入:https://192.168.1.254:8080
6.打开一个防火墙进行接口配置,如下
7.配置高可用性 即:HA
8.同意样的关闭第一个防火墙的V1虚拟网卡,用火狐浏览器登录第二个防火墙进行配置。
9.配置接口
10.配置HA 因为主,即第一个防火墙eth0端口没有打开,所以从防火墙就抢占了流量。配置如下:
11.配置好HA,就可以放心同时启用两个防火墙的V1了,不用担心真实机不知道访问哪一个防火墙的ip了。
12.登录第一个防火墙,进行配置。
13.配置接口
配置资源管理域--区域 除了两个防火墙之外,全部禁止
配置访问控制 开通某个方向
配置NAT策略
同步到从防火墙
14.在XP员工开始ping 03外网,
破坏第一个主防火墙的一个端口后,如下
再开启第一个防火墙被关闭的端口后,如下