02_透明模式.pptVIP

NetScreen Technologies, Inc. 安全网关的透明模式 透明模式的安全网关接口本身没有地址，功能与L2交换机/网桥一样。 将安全网关的接口设置成L2接口，则可进入透明模式。 L2安全区 预定义 - “V1” 安全区 V1-Trust V1-Untrust V1-DMZ 用户自定义的以“L2-”开头的安全区 When当创建二层区的时候，它的名字必须以 “L2-”开头 L2接口 在默认状态下，没有接口从属与L2安全区 将接口放入L2安全区，则该接口进入透明模式 从属于同一安全区的接口处于同一广播域 VLAN1 接口 处于透明模式的安全网关的唯一三层接口就是VLAN1接口 可以在VLAN1接口上配置IP地址 需要进行网管工作的客户端必须与VLAN1接口处于同一子网 同样可以设置管理地址 设定VLAN1接口IP地址 * 10.1.0.0/16 E1 E3 zone V1-Trust zone V1-DMZ zone V1-Untrust E2 Int. Zone Int e1 Zone L2-private Int e2 Zone L2-public 10.1.0.0/16 V1-Trust 1.1.1.10 1.1.1.11 1.1.1.12 V1-DMZ V1-Untrust VLAN1 是一个逻辑接口，它是透明模式下安全网关的管理接口 VLAN1 interfa