【网康进阶之ngfw】网关模式负载均衡配置指导1

《【网康进阶之ngfw】网关模式负载均衡配置指导1》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、1.可实现功能当网络中NGFW可以作为出口设备，同时出口存在多个WAN口的情况下。可以对多个出口做负载均衡。负载均衡可以按照优先级，也可以按照权重进行连接分配2.相关知识A、负载均衡策略主要是针对多出口用户网络，可以根据用户一定的网络需求，将用户内网上公网的数据，按照一定的负载规则从不同的wan负载转发，从而使每一个wan带宽都能存分使用。B、基于权重：是表示流量按照一定的比例在不同的出接口上芫成转发基于优先级：主要是使用优先级最高的接口完成特发，如果优先级最后的接口故障,则使用次优先级的接口转发，依次类推C、多出口网关部署（多个WAN口）注意：不论几个WA

2、N口，这几个口都可以支持静态或ADSL拨号的模式。内口可以是一^或者多个配置过程3.1.网绪接口配置1＞点击【网络配置】-【接口与区域】，酉己置相应的接口，确定内外口IP及访问权限子接口Vian虚拟网线物s接口□名称描述区域WAN接口类型连接类组3ethOLAN三层安金域否路由番态IP=1eth1WAN-XINNET三层东安全城罢路由静态IPeth2WAN-CNC三层寒安全城路由做IP□eth3OTHER否路由静态IP3mgt莒理口地址今1.111.46•私21■^12.33.99/26<■■207.187.90/26192.168.1.123/24配置完成

3、以后，如下WUiWt>NLILNI5LCSffa蛇域鑫鹰FW(v]□鞴，1紀蠻S權舶•SSi$嘗遭S相M入•thOLA/4«

4、G是默认就设置好的。SNAT就是源地址映射，允许地址可以上网，1＞点击【策略配置】-【地址转换】-【新建】-【源地址转换】，如下图注意不要填写掩码源NAT^略-编辑基本信息名称:描述：优先鈒：原始数是包NAT-WAN-CNC▼]转換后数据包源地址转换为:源端口转换为:,207.187.90湣地址f自的地址出网口服务□不居于IP/IP组Ball源地址转换方式：®转换为指定IPO转换为出接口地址配置完成如下图3r基本偌息原始数据®名称类型描迷涠IPHi址入接口目的IP地址出接口服务矜換后迎地址3oNAT-WAN-CNC洩地址转換alleth2攀略207.187

5、.9031NAT-WAN-XINNET源地址转換all-eth1-镛*42.33.993.3.安全策略设置建议建立一个any到any允许的策略，便于进行网络连通性测试1＞设置好源地址转换后还要设置安全策略。点击【策略配置】-【安全策略】-【新建】，如下图。基本信息名称：越迷:忧先级：策略条件源地址□不屜于all用户g的地址g的域应用IPIP组动作生效时问：动作：防病毐配罝:防漏洞配g:点击配置允许▼0记录流星日志

6、点击配音▼点击配萤all2＞配置完成如下：3.4.负载均衡配置1＞负载出口配置：在【策略配置】-【负载均衡】-【负载出口配置】中，点击【新建】，配

7、置相对应的出口以及检测链路状态连通性。连通性检测地址建议设置wan口下一跳，如果设置公网地址，需要在网络配置，静态路由设置到该公网地址的静态路由。需要配置两条链路，配置完成如下网康科技NETEN1SE＜g遭晕费裝均衡獷鴯负覼出n配S目的遭鼇M外g安拿》鴯ja^fftcaSMLUHtU»tu«Ttfnw务对鳶nw务粗对*3目定义&用对鳶.负敝出口(tth1(WAN.XIMNen癸Sbcmp地tr酺&任竃e33Ee

8、控利失•条件霣试次助重li2＞负载均衡策略配置：负载均衡配置从上向下进行匹配，匹配了上面的负载均衡，下面的就会失效编辑负栽均衡配S名称：描述：忧先级：条件linkbanlance动作r————源1的应用1嚴务源网口:ethO源地址姻可选项+忝加IQ负裁出口权重0-10,点击编辑）eth1(WAN-XINNET)®eth2(WAN-CNC)73®基于权重O基于忧先级髙级配罝+新建负载出口网康科技NETENTSEC配置完成如下aa*糊己否SI安全純s址杯換a负d臼別邾己費迫也址对象u也址组对象服务对象[S昍务组对象gl目用对豸叻田冰冰74供负ft出nKB条件动侘

9、WANOr名称描述湘网口猓地址0脚V.V•

10、!•<•