联想网御防火墙安装调试培训.pptVIP

典型应环境 三网口透明模式 典型应环境 三网口透明模式 一、需求描述 fe1工作在透明模式，fe3工作在透明模式，fe4工作在透明模式。桥接设备brg0的IP地址是，允许管理。 防火墙的缺省安全策略是禁止。区段间的安全策略是：允许内部网络区段访问DMZ区段和INTERNET的http，smtp，pop3，ftp服务，允许INTERNET区段访问DMZ网络的http，smtp，pop3，ftp服务。其他的访问都禁止。 典型应环境 三网口透明模式 二、网络设备配置 编辑桥接设备brg0，将它的IP地址配置为，掩码是 ，允许管理，确定。 编辑物理设备fe1，选择工作模式为“透明”，确定。 编辑物理设备fe3，选择工作模式为“透明”，确定。 编辑物理设备fe4，选择工作模式为“透明”，确定。 典型应环境 三网口透明模式 三、策略配置 在策略配置前，先添加如下的资源： LOCAL_NET：到0，网络地址段。 DMZ_NET：00到50，网络地址段。 EXTERNAL_NET：