防火墙透明模式设置(jnuiper ssg-140)
首先理解什么是防火墙的透明模式,就是相当于把防火墙当成交换机,防火墙将过滤通过的IP数据包,但不会修改IP数据包包头中的任何信息。
透明模式的优点:
1、 不需要改变已有的网络和配置
2、不需要创建映射或者虚拟的IP
3、透明模式对系统资源消耗最少
具体配置如下:
1、配置透明模式的内网接口
2、配置路由模式的外网接口
3、配置vlan1 的IP,也就是管理IP
4、查看所有端口的配置:
5、配置Policies:
V1-trust to V1-untrust 这是内部对外的访问,一般是所有动作都放行
V1-untrust to V1-trust 这是外部对内访问权限,一般根据客户需求进行操作(这里的服务器IP是后端服务器的真实IP地址)。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
