标签:防火墙
防火墙透明模式设置(jnuiper ssg-140)
首先理解什么是防火墙的透明模式,就是相当于把防火墙当成交换机,防火墙将过滤通过的IP数据包,但不会修改IP数据包包头中的任何信息。
透明模式的优点:
1、 不需要改变已有的网络和配置
2、不需要创建映射或者虚拟的IP
3、透明模式对系统资源消耗最少
具体配置如下:
1、配置透明模式的内网接口
2、配置路由模式的外网接口
3、配置vlan1 的IP,也就是管理IP
4、查看所有端口的配置:
5、配置Policies:
V1-trust to V1-untrust 这是内部对外的访问,一般是所有动作都放行
V1-untrust to V1-trust 这是外部对内访问权限,一般根据客户需求进行操作(这里的服务器IP是后端服务器的真实IP地址)。
标签:防火墙
原文地址:http://10443133.blog.51cto.com/10433133/1762868
