一、组网需求

公司新增一台NGFW用于攻击防护，要求保障内网IP-MAC的一致性，避免有人冒充经理的IP地址上网，为了不影响现网拓扑，使用透明模式接入。

 

二、网络拓扑

 

三、配置要点

步骤1、配置桥接口

步骤2、配置安全策略

步骤3、配置IPMAC绑定

步骤4、配置客户端IP等信息

步骤5、验证效果

 

四、操作步骤

1、配置桥接口

透明模式需要配置桥接口，并把三个接口加入到同一个桥下，数据便能二层转发。

进入网络管理> 接口>网桥接口，点击新建，将eth0和eth8、eth9加入bvi0。

可以根据需要对桥接口进行IP地址配置。配置桥接口IP地址后，可以对NGFW进行管理，管理方式根据访问需要进行选择。

 

2、配置安全策略

安全策略按从上向下匹配的原则，若有IPsec policy 本地发出数据会查询IPsec policy。状态为“”的上网策略才会生效。

进入防火墙>安全策略，点击页面左上角的新建按钮

选择源地址为已配置的“any”点击提交

 

3、配置IPMAC绑定

进入安全防护>IP-MAC绑定，点击页面左上角的新建按钮

其中 00:e0:00:11:11:11 为经理PC机的MAC地址。

4、配置客户端IP等，使其能够访问外网。

 

五、验证效果

配置完成后其它PC配置IP192.168.2.11，将无法正常使用网络，仅经理的PC配置地址192.168.2.11 可以正常使用网络。

首页监控图：