xx学院 WAF部署方案
拓扑现状
目前 7510E上有防火墙及 IPS插卡,通过配置查看均生效
如下配置:
#开启本地镜像
mirroring-group 1 local
#使能 ACFP sever和 ACSEIserver功能
acfp server enable
#
acsei server enable
#配置交换机主控板的流量转发模式为 enhanced
switch-mode l2-enhanced
#IPS内连接口所属 vlan
vlan 8
descriptionfor_IPS
#
vlan 1007
description FW-to-S8508
#FW内连接口所属 vlan
vlan 1017
description Server-to-FW
#配置 IPS对应插卡 IP地址,为 IPS插卡 web 配置时 OAA sever的地址
interface Vlan-interface8
ip address 10.254.1.1 255.255.255.0
#配置 FW 对应插卡 IP地址,为 FW插卡 web 配置时互联的地址
interface Vlan-interface1017
description FW-to-server
ipv6 address 2001:DA8:22B:FFFA::1/64
ipv6 address auto link-local
ip address 172.16.255.37 255.255.255.252
# 第二个板卡为防火墙插卡
interface Ten-GigabitEthernet2/0/1
port link-mode bridge
descriptionto_FWM
port link-type trunk
port trunk permit vlan 1 1007 1017
mirroring-group 1 mirroring-port both
#第四个板卡为 IPS插卡
interface Ten-GigabitEthernet4/0/1
port link-mode bridge
descriptionto_IPS
port link-typ
vlan/插卡/配置/IPS/port/address/interface/地址/description/server/
vlan/插卡/配置/IPS/port/address/interface/地址/description/server/
-->