Drop-in-konfiguration (abb. 2), Sekundäres netzwerk verwenden (abb. 3) – WatchGuard Firebox X Core User Manual
Page 10
10
Drop-in-Konfiguration (Abb. 2)
Diese Konfiguration ist erforderlich, wenn öffentliche
Server hinter der Firebox öffentliche Adressen
verwenden und der Datenverkehr ohne NAT durch die
Firebox geroutet werden muss. Die Firebox wird dann
für jede ihrer Schnittstellen mit derselben
Netzwerkadresse konfiguriert. Da bei diesem
Konfigurationsmodus der logische Adressraum des
Netzwerks auf die Firebox-Schnittstellen verteilt wird,
können Sie die Firebox zwischen dem Router und dem
LAN ohne Neukonfigurieren der lokalen Computer
einfügen.
Sekundäres Netzwerk verwenden
(Abb. 3)
Unabhängig vom gewählten Modus benötigt Ihre
Konfiguration möglicherweise ein sekundäres
Netzwerk an der sicheren Schnittstelle. Ein
sekundäres Netzwerk ist ein separates logisches
Netzwerk, das an die Firebox-Schnittstelle über einen
Switch oder Hub angeschlossen ist.
Hinweis: Die IP-Adresse, die Sie als sekundäres
Netzwerk deklarieren, wird das Standardgateway für
die Computer in diesem Netzwerk.
Abb. 2
Option 1: Drop-in-Konfiguration
Optionale Schnittstelle
66.4.5.2/24
Sichere Schnittstelle
66.4.5.2/24
Router
66.4.5.1/24
Externe
Schnittstelle
66.4.5.2/24
Internet
Abb. 3
10.10.10.254 (Primär)
172.16.1.10
172.16.1.15
172.16.1.20
Sichere Schnittstelle
Hub/
Switch
10.10.10.1
10.10.10.5
10.10.10.25
Primäres
Netzwerk
Sekundäres Netzwerk
172.16.1.254 (Sekundär)
Sekundäres Netzwerk
FRAGEN
Weitere Informationen zum Routed-
und zum Drop-in-Modus finden Sie im
Abschnitt „Getting Started“ des User Guide.
FIREWALL-KONFIGURATIONSMODUS
Routed-Modus
Drop-in-Modus
SEKUNDÄRES NETZWERK
JA
NEIN