1.网络架构设计
通过奇安信网神防火墙Web管理界面(192.168.210.100)完成核心配置:
ge1:路由模式,IP 192.168.210.109/255.255.255.0 用于设备Web管理
ge2:(wan口)路由模式 ip 172.16.11.131
ge3:(lan口)路由模式 ip 192.168.200.254
网卡配置分别对应管理、外网、内网三个区域。
设置好网卡后开机运行
账号:admin
密码:Demo@132,.
执行 show interface 显示3个接口在线,网络转发正常
Web应用防火墙山石网卡配置,net0绑定到vmbr2并打上tag标签210,net1绑定到ltq_lan1。
开机启动后查询网络状态。
Kali网卡配置
ge2配置:DHCP设置为静态,避免IP变动,支持NAT、路由转发。
ge3配置:
ge1配置:
安全策略配置:
山石WAF TARGET-B配置:
测试ping值并访问业务:
外网访问 172.16.11.131并成功加载业务登录页
