深信服防火墙增加带外管理线路的路由配置

配置前提:以现有的深信服防火墙为例

Eth2和Eth4口组聚合,配置为WAN口Vlan990

Eth3和Eth5口组聚合,配置为LAN口Vlan690

Eth0口为管理口,10.5.251.116/24-HA(配置为-HA后主备同步时不会同步此地址)

默认路由仅添加一条0.0.0.0/0 到WAN口出口

此标准方法配置完成后,无法使用 Eth0口10.5.251.116 的管理口访问主机设备,因为此时设备的直连路由下一条是10.7.3.24(Wan口)的网关。


 

需求:我们的职场主机IP段(10.50.0.0/16),需要通过带外管理网络,访问设备

此时需要

1、在Wan接口配置一条10.50.0.0/16路由,下一跳为Wan口对端地址10.7.3.24,度量值为0(更优先),启用接口链路检测机制。

2、在Eth0接口配置一条10.50.0.0/16路由,下一跳为带外管理网关10.5.251.1,度量值为200(不优先)

除了第一条0.0.0.0/0的默认路由端口,和Eth0的带外,其余的端口的路由应开启链路故障检测,这样才方便访问带外(不需要访问带外的可以忽略)

端口检测的配置,Ping对端IP即可。

posted @ 2023-01-04 18:11  Magiclala  阅读(1716)  评论(0编辑  收藏  举报