51cto下载-netscreen-208防火墙透明模式配置实例

《51cto下载-netscreen-208防火墙透明模式配置实例》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、Netscreen-208防火墙透明模式配置实例NetScreen防火墙的透明模式即防火墙内网和外网不设三层IP地址，不做路由或者地址转换，只有设置管理IP。一般在现有复杂网络添加防火墙时采用。接口为透明模式时，NetScreen设备过滤通过防火墙的封包，而不会修改IP封包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分，而NetScreen设备的作用更像是Layer2（第2层）交换机或桥接器。在透明模式下，接口的IP地址被设置为0.0.0.0，使得NetScreen设备对于用户来说是

2、可视或“透明”的。一、恢复出厂配置时的命令行操作方式netscreen->netscreen->unsetallEraseallsystemconfig,areyousurey/[n]?ynetscreen->netscreen->resetConfigurationmodified,save?[y]/nnSystemreset,areyousure?y/[n]yInreset...二、默认管理方式说明设备默认管理口为ethernet1，IP地址为192.168.1.1/24。当第一次使用WEB方式登录设

3、备时，电脑配置为192.168.1.2/24，用网线连接电脑和设备的ethernet1，确保电脑能ping通设备地址。打开浏览器，输入http://192.168.1.1，回车后出现登录界面，注：第一次登录时需按照提示完成一些初始化配置。为安全起见，可将默认的HTTP使用的80端口做更改，选择Configuration->Admin->Management，将HTTPPort改为8000，则在下次登录时在浏览器中输入http://192.168.1.1:8000。在实际环境的透明模式配置中，一般使用Vla

4、n1的地址作为管理地址。一、接口配置1、选择Network->Interfaces，将ethernet4配置为内部接口(V1-Trust)，ethernet7配置为外部接口(V1-Untrust)，vlan1配置为管理接口。一、路由配置1、选择Network->Rouing->Destination配置默认路由，下一跳指向外网网关地址一、策略配置1、选择Objects->Services->Custom，根据需要添加开放端口2、选择Policies，在FromV1-UntrustToV1-Trust方向上

5、放开特定服务3、选择Policies，在FromV1-TrustToV1-Untrust方向上放开所有服务一、外部接口启用WEB管理配置选择V1-Untrust->Edit->勾选WebUI，允许外部网络使用WebUI