首先引用一些
资料:
透明模式的
防火墙就好象是一台网桥(非透明的
防火墙好象一台
路由器),网络设备
(包括主机、路由器、工作站等)和所有计算机的设置(包括IP地址和网关)无须改变,
同时解析所有通过它的数据包,既增加了网络的安全性,又降低了用户管理的复杂程度。
接口处于“透明”模式时,安全设备将过滤通过防火墙的封包,而不会修改 IP 封
包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分,
而安全设备的作用更像是第2 层
交换机或桥接器。在“透明”模式下,接口的 IP
地址被设置为 0.0.0.0,使得安全设备对于用户来说是透明 ( 不可见) 的。
为了实现客户需求,设计了几个基本
实验来验证透明方式的可行性。
实验均在ITAA
实验平台与客户实际设备连接下完成。
一.vlan穿过透明模式防火墙试验(利用默认2层zone)
防火墙同交换机相连两个接口分别划入默认zone : V1-Trust V1-Untrust。两端交换机aaa bbb 的Vlan2 SVI接口配地址,将直连防火墙接口划入vlan2
首先引用一些资料:
透明模式的防火墙就好象是一台网桥(非透明的防火墙好象一台路由器),网络设备
(包括主机、路由器、工作站等)和所有计算机的设置(包括IP地址和网关)无须改变,
同时解析所有通过它的数据包,既增加了网络的安全性,又降低了用户管理的复杂程度。
接口处于“透明”模式时,安全设备将过滤通过防火墙的封包,而不会修改 IP 封
包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分,
而安全设备的作用更像是第2 层交换机或桥接器。在“透明”模式下,接口的 IP
地址被设置为 0.0.0.0,使得安全设备对于用户来说是透明 ( 不可见) 的。
为了实现客户需求,设计了几个基本实验来验证透明方式的可行性。实验均在ITAA实验平台与客户实际设备连接下完成。
一.vlan穿过透明模式防火墙试验(利用默认2层zone)
防火墙同交换机相连两个接口分别划入默认zone : V1-Trust V1-Untrust。两端交换机aaa bbb 的Vlan2 SVI接口配地址,将直连防火墙接口划入vlan2
本帖隐藏的内容需要回复才可以浏览
2001-2007 Comsenz Inc.
