防火墙透明模式设置(jnuiper ssg-140)
创新互联自2013年起,先为龙城等服务建站,龙城等地企业,进行企业商务咨询服务。为龙城企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
首先理解什么是防火墙的透明模式,就是相当于把防火墙当成交换机,防火墙将过滤通过的IP数据包,但不会修改IP数据包包头中的任何信息。
透明模式的优点:
1、 不需要改变已有的网络和配置
2、不需要创建映射或者虚拟的IP
3、透明模式对系统资源消耗最少
具体配置如下:
1、配置透明模式的内网接口
2、配置路由模式的外网接口
3、配置vlan1的IP,也就是管理IP
4、查看所有端口的配置:
5、配置Policies:
V1-trust to V1-untrust 这是内部对外的访问,一般是所有动作都放行
V1-untrust to V1-trust 这是外部对内访问权限,一般根据客户需求进行操作(这里的服务器IP是后端服务器的真实IP地址)。