Juniper-防火墙的管理-透明模式.ppt

《Juniper-防火墙的管理-透明模式.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、透明模式目标了解透明模式的好处描述V1ZONE和它的用处建立用户自己定义的L2—zong在透明模式下，使用VLAN1的IP地址对防火墙进行管理2什么是透明模式?Netscreen防火墙的网卡在第二层的网桥模式或者是第二层的交换模式下进行工作。Learning,Flooding,Forwarding,Filtering通过安全策略让风火墙对第二层的安全区之间的数据包进行流量的访问控制。10.1.0.0/16E1E3zoneV1-TrustzoneV1-DMZzoneV1-UntrustE23V1-Untrust透明模式的工作由于没有使用到网络的第三层，因此，透明模式能够让防火墙更加

2、快速的部署。不需要定义拓扑结构对于直接连接的子网不需要定义安全策略增加安全性在netscreen的二层工作模式下可以使用VPNZone概念的提出，可以提供比基于路由的ACL更加安全的访问控制V1-Trust10.1.0.0/16V1-DMZBBDABC10.100.1.0/1610.200.1.0/16E4Layer-2安全区预先定义的“V1”zonesV1-TrustV1-UntrustV1-DMZ用户定义的安全区Layer-2(L2)区用户在定义安全区的时候必须以“L2-”开头。Int.Zone5透明模式中的网卡在ScreenOS5.0没有定义任何网卡是属于透明模式把一个网卡

3、放到第二层的域中，该网卡自动因此二层的网卡的域必须是以“V1-”or“L2-”开头的。所有网卡在v1或者是L2域，是具有相同广播域的第二层防火墙的成员。Inte1ZoneL2-privateInte2ZoneL2-public10.1.0.0/166VLAN1网卡在VLAN域中是第三层逻辑网卡该网卡可以帮定一个IP地址，用来管理netscreen防火墙。支持管理IP地址所有物理接口都可以接受arp请求。V1-Trust1.1.1.101.1.1.111.1.1.12V1-DMZV1-UntrustVLAN1isalogicalinterfacewhichisaccessiblef

4、romanytransparentzoneVLAN1interface:1.1.1.210/24E1E3E2ABC7V1-Trust1.1.1.101.1.1.111.1.1.12V1-DMZV1-UntrustVLAN1interface:1.1.1.210/24E1E3E2ABC管理行为VLAN1willinheritmanagementoptionsfromzonemembershipofphysicalinterfacesXVLAN1interface:1.1.1.210/24noneV1-UntrustnoneUser-defined(L2)PINGonlyV1-DM

5、ZPING,telnet,SSH,SNMP,web,SSL,nsmgtV1-TrustManagementServicesEnabledZone8透明模式的配置建立2层的域(在没有使用默认域的情况下)分配网卡给2层域为VLAN1配置管理地址3a.配置IP地址3b.选择广播的方法3c.配置管理服务(可选项)配置每个域的管理服务在不同的域之间配置策略9Step1:配置2层域Network>Zones>NewsetzonenameL2Example:ns208->setzonenameL2-DemoL2110Step2:分配网卡到域Network>Int

6、erfaces(Edit)setinterfacezonens208->setinterfacee3zoneL2-Demo11Step3a:配置VLAN1的IP地址Network>Interfaces>Edit(VLAN1)UseforInterfaceIPwhenterminatingVPNsUseManage-IPasdestinationaddressofPING,telnet,WebUI,etc.setinterfacevlan1ip