配置目标
两块虚拟网卡分别为vmnet1和vmnet8
vmnet1配置两个网段192.168.20.1/24和192.168.30.1/24
其中192.168.20.0网段将防火墙管理接口0/0/0,接口地址为192.168.20.100和物理机192.168.20.1/24进行连接
其中192.168.30.0网段将防火墙1/0/0接口,接口地址为192.168.30.254/24和靶机win2008地址为192.168.30.10/24进行连接
vmnet8配置一个网段192.168.10.1/24
将防火墙接口1/0/1,接口地址为192.168.10.254和攻击机kali地址为192.168.10.0/24进行连接
拓扑形象
配置VMnet1网卡
添加地址192.168.20.1/24
添加地址192.168.30.1/24
配置VMnet8网卡
添加地址192.168.10.1/24
通过VM打开虚拟防火墙设置页面配置网络适配器
- 网络适配器:自定义(VMnet1仅主机) //接物理机
- 网络适配器2:自定义(VMnet1仅主机) //接靶机
- 网络适配器3:自定义(VMnet8 NAT) //接攻击机
配置防火墙管理接口及服务并打开防火墙web页面配置接口地址及区域
配置安全策略dmz和untrust区域互通
配置win2008网卡及地址
此处还需配置默认网关地址为192.168.30.254(截图时忘配了)
配置kali地址并和win2008进行通信
一样需配置网关地址为192.168.10.254
验证防火墙策略配置及接口连接
web连接防火墙报错:未发送数据或连接超时
1.关闭物理机系统防火墙
2.重启防火墙虚拟机
3.根据防火墙型号的不同,管理接口可能需要打开服务,进入管理口输入以下命令service-manage enable
4.给管理接口换一个IP地址