VMvare进行靶场环境搭建，防火墙连接[物理主机，攻击机，靶机]，主机与VM虚拟网卡拓扑形象，web连接防火墙报错

配置目标

两块虚拟网卡分别为vmnet1和vmnet8

vmnet1配置两个网段192.168.20.1/24和192.168.30.1/24

其中192.168.20.0网段将防火墙管理接口0/0/0，接口地址为192.168.20.100和物理机192.168.20.1/24进行连接

其中192.168.30.0网段将防火墙1/0/0接口，接口地址为192.168.30.254/24和靶机win2008地址为192.168.30.10/24进行连接

vmnet8配置一个网段192.168.10.1/24

将防火墙接口1/0/1,接口地址为192.168.10.254和攻击机kali地址为192.168.10.0/24进行连接

拓扑形象

 

配置VMnet1网卡

添加地址192.168.20.1/24

添加地址192.168.30.1/24

配置VMnet8网卡

添加地址192.168.10.1/24

通过VM打开虚拟防火墙设置页面配置网络适配器

 

• 网络适配器：自定义（VMnet1仅主机） //接物理机
• 网络适配器2：自定义（VMnet1仅主机） //接靶机
• 网络适配器3：自定义（VMnet8 NAT） //接攻击机

配置防火墙管理接口及服务并打开防火墙web页面配置接口地址及区域

 

 

 配置安全策略dmz和untrust区域互通

 

配置win2008网卡及地址

 

此处还需配置默认网关地址为192.168.30.254(截图时忘配了) 

 

配置kali地址并和win2008进行通信

一样需配置网关地址为192.168.10.254

验证防火墙策略配置及接口连接

 

web连接防火墙报错：未发送数据或连接超时

1.关闭物理机系统防火墙

2.重启防火墙虚拟机

3.根据防火墙型号的不同，管理接口可能需要打开服务，进入管理口输入以下命令service-manage enable

4.给管理接口换一个IP地址