文档介绍:贵港供电局横向防火墙配置案例配置思路: 第一步:登录管理防火墙; 防火墙默认管理端口 ETH0 口, 默认 IP 地址为 , 通过 IE 浏览器在地址栏里输入 登录,用户名为 superman ,初始为密码 talent 。第二步:配置防火墙接口工作模式: 根据供电局开工单要求, 横向防火墙接口需要设置成 trunk 工作模式, 那么就必须在防火墙中添加 VLAN66 、 67、 100 、 200 四个 VLAN ,在防火墙左边菜单的“网络管理”的接口“设置”中进行设置,比如 ETH10 口,在“基本信息”的“模式”下拉选项中选择“交换”,“描述”设置中可以自定义填入接口在接在区域,在“交换模式”中的“类型”选择“ trunk ”模式,如下图所示, ETH10 口描述为“接非控制区互联交换机 A”, 其他参数不用设置,然后点击“确定”。另一个端口 ETH11 两样跟 ETH0 设置成相同的交换模式和 trunk 。两个端口的工作模式设置完后如下图所示; 然后在接口工作模式配置完后,在“网络管理”菜单中的“二层网络”里添加四个 VLAN , 分别是 vlan66 、 vlan67 、 vlan100 、 vlan200 ,然后需要结合“电路开通方式通知单”里的 IP2 、 IP4 的地址设置成 VLAN66 的 IP 地址 和 VLAN68 的 IP地址 ,如下图所示; 第五步: 根据开工单要求将纵向防火墙 A( 主墙) 和纵向防火墙 B( 备墙) 做成双击热备功能,首先将其中防火墙 A的 ETH1 接口作为心跳口并配置心跳地址 . ,如下图所示, ha-static 参数打上钩,点击“添加”即可。然后在左边的主菜单中展开“高可用性”点击“双击热备”,填入本地心跳地址 . 1 和对端备墙的心跳地址 ,“身份”选择“主”, 其他参数默认不设置, 然后再点击“启用”即可。(启用双击热备功能时暂时不要把防火墙的其他接口全部接上) 第六步:配置防火墙的管理权限和 ping 权限,因为防火墙在初厂时只有 ETH0 接口有管理权限和 ping 权限, 点击防火墙主