7137| 92
|
SecPath防火墙配置技术介绍 900页H3C安全技术文档 |
SecPath防火墙配置技术介绍 900页H3C安全技术文档 文档节选:路由模式 为防火墙的以太网接口(以GigabitEthernet0/0 为例)配置IP 地址。 [SecPath] interface GigabitEthernet0/0 [SecPath-GigabitEthernet0/0] ip address 192.168.0.1 255.255.255.0 透明模式 当防火墙工作在透明模式下时,其所有接口都将工作在第二层,即不能为接口配置IP 地址。这样,用户若要对防火墙进行Web 管理,需在透明模式下为防火墙配置一个系统IP 地址(System IP)。用户可以通过此地址对防火墙进行Web 管理。缺省情况下,防火墙工作在路由模式。 (1) 配置防火墙工作在透明模式。 [SecPath] firewall mode ? route Route mode transparent Transparent mode [SecPath] firewall mode transparent Set system ip address successfully. The GigabitEthernet0/0 has been in promiscuous operation mode ! The GigabitEthernet0/1 has been in promiscuous operation mode ! All the Interfaces's ips have been deleted. The mode is set successfully. 从以上显示的系统提示信息可以看出,防火墙已经工作在透明模式下,且所有接口上的IP 地址已经被删除。 (2) 为防火墙配置系统IP 地址。 [SecPath] firewall system-ip 192.168.0.1 255.255.255.0 Set system ip address successfully. 说明:当防火墙切换到透明模式时, 系统为防火墙分配了一个缺省系统IP地址169.0.0.1/8,可以使用上述命令更改系统IP 地址。 可以把路由模式理解为象路由器那样工作。防火墙每个接口连接一个网络,防火墙的接口就是所连接子网的网关。报文在防火墙内首先通过入接口信息找到进入域信息,然后通过查找转发表,根据出接口找到出口域,再根据这两个域确定域间关系,然后使用配置在这个域间关系上的安全策略进行各种操作。 透明模式的防火墙则可以被看作一台以太网交换机。防火墙的接口不能配IP地址,整个设备出于现有的子网内部,对于网络中的其他设备,防火墙是透明的。报文转发的出接口,是通过查找桥接的转发表得到的。在确定域间之后,安全模块的内部仍然使用报文的IP地址进行各种安全策略的匹配。 相比较而言,路由模式的功能更强大一些;而在用户的网络无法变更的情况下,可以考虑采用透明模式。
购买主题
已有 5 人购买
本主题需向作者支付 8 金币 才能浏览
| |
发表于 2014-3-17 17:28:05
|
显示全部楼层
| ||
发表于 2014-3-28 15:35:34
|
显示全部楼层
| ||
发表于 2014-4-9 05:30:40
|
显示全部楼层
| ||
发表于 2014-4-9 12:15:48
|
显示全部楼层
| ||
发表于 2016-6-9 08:40:45
|
显示全部楼层
| ||
发表于 2016-6-12 22:48:28
|
显示全部楼层
| ||
发表于 2016-6-22 09:18:56
|
显示全部楼层
| ||
发表于 2017-4-7 12:07:23
|
显示全部楼层
| ||