問題描述:
IPS有沒有策略路由旁路部署方案
最近單點故障嚴重,還就一台IPS
想改成單點部署模式。由核心通過策略路由扔給IPS,IPS再通過缺省丟給核心,回程流量同理
IPS支持這種模式嗎
組網及組網描述:
IPS有沒有策略路由旁路部署方案
最近單點故障嚴重,還就一台IPS
想改成單點部署模式。由核心通過策略路由扔給IPS,IPS再通過缺省丟給核心,回程流量同理
IPS支持這種模式嗎
- 2022-03-03提問
- 舉報
-
(0)
最佳答案
你好
旁路部署的配置 指導可以參考這個https://zhiliao.h3c.com/theme/details/68071
- 2022-03-03回答
- 評論(1)
- 舉報
-
(0)
不當IDS 要實現阻斷功能
可以這麼做的,但是沒有具體的方案
可以參考以下配置
一、組網描述:
交換機旁掛防火牆:
交換機和防火牆起兩個互聯地址:
交換機1.1.1.1對應防火牆的1.1.1.2
交換機的2.2.2.2對應防火牆的2.2.2.1
業務vlan 100,網段是192.168.100.1/24;業務vlan 200,網段是192.168.200.1/24;業務vlan網關都在交換機上
交換機上連口是vlan 10,互聯地址是:192.168.10.1
二、由內到外出去的流量:
交換機上配置:
acl advanced 3100
rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255
acl advanced 3200
rule 5 permit ip source 192.168.100.0 0.0.0.255
rule 15 permit ip source 192.168.200.0 0.0.0.255
policy-based-route aaa permit node 5
if-match acl 3100
policy-based-route aaa permit node 10
if-match acl 3200
apply next-hop 1.1.1.2
interface Vlan-interface 100 內網網關
ip address 192.168.100.1 24
ip policy-based-route aaa
interface Vlan-interface 200 內網網關
ip address 192.168.200.1 24
ip policy-based-route aaa
防火牆上配置:
ip route-static 0.0.0.0 0.0.0.0 2.2.2.2
三、由外到內回來的流量:
acl advanced 3300
rule 5 permit ip destination 192.168.100.0 0.0.0.255
rule 15 permit ip destination 192.168.200.0 0.0.0.255
policy-based-route bbb permit node 10
if-match acl 3300
apply next-hop 2.2.2.1
interface Vlan-interface 10 交換機上聯口
ip address 192.168.10.1 24
ip policy-based-route bbb
防火牆上配置:
ip route-static 192.168.0.0 255.255.0.0 1.1.1.1
- 2022-03-03回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
不當IDS 要實現阻斷功能