欢迎来到天天文库
浏览记录
ID:1459964
大小:134.50 KB
页数:7页
时间:2017-11-11
《51cto下载-netscreen-208防火墙透明模式配置实例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Netscreen-208防火墙透明模式配置实例NetScreen防火墙的透明模式即防火墙内网和外网不设三层IP地址,不做路由或者地址转换,只有设置管理IP。一般在现有复杂网络添加防火墙时采用。接口为透明模式时,NetScreen设备过滤通过防火墙的封包,而不会修改IP封包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分,而NetScreen设备的作用更像是Layer2(第2层)交换机或桥接器。在透明模式下,接口的IP地址被设置为0.0.0.0,使得NetScreen设备对于用户来说是
2、可视或“透明”的。一、恢复出厂配置时的命令行操作方式netscreen->netscreen->unsetallEraseallsystemconfig,areyousurey/[n]?ynetscreen->netscreen->resetConfigurationmodified,save?[y]/nnSystemreset,areyousure?y/[n]yInreset...二、默认管理方式说明设备默认管理口为ethernet1,IP地址为192.168.1.1/24。当第一次使用WEB方式登录设
3、备时,电脑配置为192.168.1.2/24,用网线连接电脑和设备的ethernet1,确保电脑能ping通设备地址。打开浏览器,输入http://192.168.1.1,回车后出现登录界面,注:第一次登录时需按照提示完成一些初始化配置。为安全起见,可将默认的HTTP使用的80端口做更改,选择Configuration->Admin->Management,将HTTPPort改为8000,则在下次登录时在浏览器中输入http://192.168.1.1:8000。在实际环境的透明模式配置中,一般使用Vla
4、n1的地址作为管理地址。一、接口配置1、选择Network->Interfaces,将ethernet4配置为内部接口(V1-Trust),ethernet7配置为外部接口(V1-Untrust),vlan1配置为管理接口。一、路由配置1、选择Network->Rouing->Destination配置默认路由,下一跳指向外网网关地址一、策略配置1、选择Objects->Services->Custom,根据需要添加开放端口2、选择Policies,在FromV1-UntrustToV1-Trust方向上
5、放开特定服务3、选择Policies,在FromV1-TrustToV1-Untrust方向上放开所有服务一、外部接口启用WEB管理配置选择V1-Untrust->Edit->勾选WebUI,允许外部网络使用WebUI
此文档下载收益归作者所有