51CTO下载-Netscreen-8防火墙透明模式配置实例.docVIP

Netscreen-208防火墙透明模式配置实例 NetScreen防火墙的透明模式即防火墙内网和外网不设三层IP地址，不做路由或者地址转换，只有设置管理IP。 一般在现有复杂网络添加防火墙时采用。接口为透明模式时，NetScreen 设备过滤通过防火墙的封包，而不会修改 IP 封包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分，而NetScreen 设备的作用更像是Layer 2（第 2 层）交换机或桥接器。在透明模式下，接口的 IP 地址被设置为 ，使得 NetScreen 设备对于用户来说是可视或“透明”的。 恢复出厂配置时的命令行操作方式 netscreen- netscreen - unset all Erase all system config, are you sure y/[n] ? y netscreen - netscreen - reset Configuration modified, save? [y]/n n System reset, are you sure? y/[n] y In reset ... 默认管理方式说明 设备默认管理口为ethernet1，IP地址为/24。当第一次使用WEB方式登录设备时，电脑配置为/24，用网线连接电脑和设备的ethernet1，确保电脑能ping通设备地址。打开浏览器，输入 HYPERLINK ，回车后出现登录界面，注：第一次登录时需按照提示完成一些初始化配置。 为安全起见，可将默认的HTTP使用的80端口做更改，选择Configuration-Admin-Management，将HTTP Port改为8000，则在下次登录时在浏览器中输入 HYPERLINK :8018 :8000。 在实际环境的透明模式配置中，一般使用Vlan1的地址作为管理地址。 接口配置 1、选择Network-Interfaces，将ethernet4配置为内部接口(V1-Trust)，ethernet7配置为外部接口(V1-Untrust)，vlan1配置为管理接口。 路由配置 1、选择Network-Rouing-Destination配置默认路由，下一跳指向外网网关地址 策略配置 1、选择Objects-Services-Custom，根据需要添加开放端口 2、选择Policies，在From V1-Untrust To V1-Trust方向上放开特定服务 3、选择Policies，在From V1-Trust To V1-Untrust方向上放开所有服务 外部接口启用WEB管理配置 选择V1-Untrust- Edit-勾选Web UI，允许外部网络使用Web UI