51cto下载-netscreen-208防火墙透明模式配置实例

51cto下载-netscreen-208防火墙透明模式配置实例

ID:1459964

大小:134.50 KB

页数:7页

时间:2017-11-11

51cto下载-netscreen-208防火墙透明模式配置实例_第1页
51cto下载-netscreen-208防火墙透明模式配置实例_第2页
51cto下载-netscreen-208防火墙透明模式配置实例_第3页
51cto下载-netscreen-208防火墙透明模式配置实例_第4页
51cto下载-netscreen-208防火墙透明模式配置实例_第5页
资源描述:

《51cto下载-netscreen-208防火墙透明模式配置实例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Netscreen-208防火墙透明模式配置实例NetScreen防火墙的透明模式即防火墙内网和外网不设三层IP地址,不做路由或者地址转换,只有设置管理IP。一般在现有复杂网络添加防火墙时采用。接口为透明模式时,NetScreen设备过滤通过防火墙的封包,而不会修改IP封包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分,而NetScreen设备的作用更像是Layer2(第2层)交换机或桥接器。在透明模式下,接口的IP地址被设置为0.0.0.0,使得NetScreen设备对于用户来说是

2、可视或“透明”的。一、恢复出厂配置时的命令行操作方式netscreen->netscreen->unsetallEraseallsystemconfig,areyousurey/[n]?ynetscreen->netscreen->resetConfigurationmodified,save?[y]/nnSystemreset,areyousure?y/[n]yInreset...二、默认管理方式说明设备默认管理口为ethernet1,IP地址为192.168.1.1/24。当第一次使用WEB方式登录设

3、备时,电脑配置为192.168.1.2/24,用网线连接电脑和设备的ethernet1,确保电脑能ping通设备地址。打开浏览器,输入http://192.168.1.1,回车后出现登录界面,注:第一次登录时需按照提示完成一些初始化配置。为安全起见,可将默认的HTTP使用的80端口做更改,选择Configuration->Admin->Management,将HTTPPort改为8000,则在下次登录时在浏览器中输入http://192.168.1.1:8000。在实际环境的透明模式配置中,一般使用Vla

4、n1的地址作为管理地址。一、接口配置1、选择Network->Interfaces,将ethernet4配置为内部接口(V1-Trust),ethernet7配置为外部接口(V1-Untrust),vlan1配置为管理接口。一、路由配置1、选择Network->Rouing->Destination配置默认路由,下一跳指向外网网关地址一、策略配置1、选择Objects->Services->Custom,根据需要添加开放端口2、选择Policies,在FromV1-UntrustToV1-Trust方向上

5、放开特定服务3、选择Policies,在FromV1-TrustToV1-Untrust方向上放开所有服务一、外部接口启用WEB管理配置选择V1-Untrust->Edit->勾选WebUI,允许外部网络使用WebUI

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。