溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

LAB2.Virtual Wire

發(fā)布時間:2020-07-09 03:59:52 來源:網(wǎng)絡(luò) 閱讀:1102 作者:robin_key 欄目:安全技術(shù)

1.VirtualWire簡介

Virtual Wire模式可以在不改變原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的情況下,實現(xiàn)安全。需要兩個接口為一組進(jìn)行綁定??梢詫崿F(xiàn)所有的安全防護(hù)功能,支持NAT。同時可以實現(xiàn)安全區(qū)域間VLAN Tag的控制。

  • 該模式下支持的功能:App-ID、decryption、NAT、Content-ID、User-ID
  • 配置步驟:
    • 創(chuàng)建Virtual Wire object
    • 配置Virtual Wire中的接口

2.實驗?zāi)康?/h3>
  • 理解Virtual Wire的原理
  • 掌握Virtual Wire的配置
  • 靈活運用該模式

3.實驗拓?fù)湫畔?/h3>

LAB2.Virtual Wire

序號 設(shè)備名稱 接口 接口信息 備注
1 R1 E0/0 10.0.0.1/24
2 SW1 E0/1 VLAN2
E0/2 Trunk
3 SW2 E0/1 VLAN2
E0/2 Trunk
4 PA E1/1 Virtual Wire 區(qū)域:Untrust
E1/2 Virtual Wire 區(qū)域:Trust
5 R2 E0/1 10.0.0.2/24 開啟telnet

4.實驗步驟

4.1 網(wǎng)絡(luò)設(shè)備初始化配置

  • R1&R2配置接口IP,R2開啟Telnet
R1:
------------
en
conf t
interface e0/0
ip address 10.0.0.1 255.255.255.0
no shutdown

R2:
------------
en
conf t
hostname R1
interface e0/0
ip address 10.0.0.2 255.255.255.0
no shutdown
exit
line vty 0 4
password cisco
  • SW1&SW2創(chuàng)建VLAN2,并配置接口E0/1和E0/2
SW1:
------------
en
conf t
hostname SW1

vlan 2
exit
interface e0/1
switch mode access
no shutdown
exit
interface Ethernet0/2
 switchport trunk encapsulation dot1q
 switchport mode trunk
 exit
================================================
SW2:
------------
en
conf t
hostname SW2

vlan 2
exit
interface e0/1
switch mode access
no shutdown
exit
interface Ethernet0/2
 switchport trunk encapsulation dot1q
 switchport mode trunk
 exit

4.2 PaloAlto配置VirtualWire

  • 創(chuàng)建Virtual Wire組
    LAB2.Virtual Wire
    LAB2.Virtual Wire

  • 創(chuàng)建Zone Trust和Untrust
    LAB2.Virtual Wire
    LAB2.Virtual Wire
    LAB2.Virtual Wire

  • 將E1/1和E1/2劃入規(guī)劃好的Zone和Virtual Wire組,并設(shè)置模式為Virtual Wire
    【Network】--【Interfaces】

LAB2.Virtual Wire

4.3 配置策略,放行Untrust到Trunst

【Policy】-【Security】
LAB2.Virtual Wire

說明:配置完成后,記得Commit

5.測試及結(jié)論

  • 從R1 Telnet R2測試
向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI