f1010 v7透明模式怎么配置ssh还有web管理ip?
1675999802,
组网上联untrust路由器,下联交换机trust,俩端口均设置成了二层access,安全域已放通,交换机可以ping通路由器 老版本v3有个system-ip,可以把环回口配置成管理ip,这样可以用环回口访问web 那v7版本怎么实现这个效果? 还有ssh也是通过这个管理ip访问的吗? v7版本如何实现这个功能??
组网及组网描述:
组网上联untrust路由器,下联交换机trust,俩端口均设置成了二层access,安全域已放通,交换机可以ping通路由器
(0)
最佳答案
可以的话,配置成trunk口,然后防火墙上起三层vlan虚接口
(0)
啥意思。。有没有类似的案例。。
哈奇 发表时间:防火墙与路由器、交换机互联均是trunk口,允许vlan10.交换机上配置vlan-interface10,路由器上配置三层子接口 dot1q vid 10,那么在防火墙上也可以配置vlan-interface 10,三个地址在同一网段即可
小蜡烛 发表时间:哇,我试试
哈奇 发表时间:这样web ssh都可以用是吧?
哈奇 发表时间:貌似不行,ping不通vif
哈奇 发表时间:vif要加安全域哦,然后要放通到local的策略
小蜡烛 发表时间:哈哈可以了,很感谢,也可以用这个地址登录web吧?
哈奇 发表时间:可以登录的
小蜡烛 发表时间:你好,如果两个防火墙做HA,上联下联防火墙这三者的接口都配置成access口, 起vif(主备设备的vif地址不同),能不能做到SSH或者web管理。我在实际部署中试了也能web登录,但是ping主设备vif地址严重丢包,ping备设备vif地址就没问题。当只有主设备存在时就不存在丢包问题。请问一下这样配置有没有错误的地方啊。
zhiliao_86311 发表时间:该问题暂时没有网友解答
