beautypg.com

Drop-in-konfiguration (abb. 2), Sekundäres netzwerk verwenden (abb. 3) – WatchGuard Firebox X Core User Manual

Page 10

background image

10

Drop-in-Konfiguration (Abb. 2)

Diese Konfiguration ist erforderlich, wenn öffentliche
Server hinter der Firebox öffentliche Adressen
verwenden und der Datenverkehr ohne NAT durch die
Firebox geroutet werden muss. Die Firebox wird dann
für jede ihrer Schnittstellen mit derselben
Netzwerkadresse konfiguriert. Da bei diesem
Konfigurationsmodus der logische Adressraum des
Netzwerks auf die Firebox-Schnittstellen verteilt wird,
können Sie die Firebox zwischen dem Router und dem
LAN ohne Neukonfigurieren der lokalen Computer

einfügen.

Sekundäres Netzwerk verwenden
(Abb. 3)

Unabhängig vom gewählten Modus benötigt Ihre
Konfiguration möglicherweise ein sekundäres
Netzwerk an der sicheren Schnittstelle. Ein
sekundäres Netzwerk ist ein separates logisches
Netzwerk, das an die Firebox-Schnittstelle über einen
Switch oder Hub angeschlossen ist.

Hinweis: Die IP-Adresse, die Sie als sekundäres
Netzwerk deklarieren, wird das Standardgateway für
die Computer in diesem Netzwerk.

Abb. 2

Option 1: Drop-in-Konfiguration

Optionale Schnittstelle

66.4.5.2/24

Sichere Schnittstelle

66.4.5.2/24

Router

66.4.5.1/24

Externe

Schnittstelle

66.4.5.2/24

Internet

Abb. 3

10.10.10.254 (Primär)

172.16.1.10

172.16.1.15

172.16.1.20

Sichere Schnittstelle

Hub/

Switch

10.10.10.1

10.10.10.5

10.10.10.25

Primäres
Netzwerk

Sekundäres Netzwerk

172.16.1.254 (Sekundär)

Sekundäres Netzwerk

FRAGEN

Weitere Informationen zum Routed-
und zum Drop-in-Modus finden Sie im
Abschnitt „Getting Started“ des User Guide.

FIREWALL-KONFIGURATIONSMODUS

Routed-Modus

Drop-in-Modus

SEKUNDÄRES NETZWERK

JA

NEIN