已阅读5页,还剩3页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Netscreen-208防火墙透明模式配置实例NetScreen防火墙的透明模式即防火墙内网和外网不设三层IP地址,不做路由或者地址转换,只有设置管理IP。一般在现有复杂网络添加防火墙时采用。接口为透明模式时,NetScreen 设备过滤通过防火墙的封包,而不会修改 IP 封包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分,而NetScreen 设备的作用更像是Layer 2(第 2 层)交换机或桥接器。在透明模式下,接口的 IP 地址被设置为 ,使得 NetScreen 设备对于用户来说是可视或“透明”的。一、 恢复出厂配置时的命令行操作方式netscreen-netscreen - unset allErase all system config, are you sure y/n ? ynetscreen -netscreen - resetConfiguration modified, save? y/n nSystem reset, are you sure? y/n yIn reset .二、 默认管理方式说明设备默认管理口为ethernet1,IP地址为/24。当第一次使用WEB方式登录设备时,电脑配置为/24,用网线连接电脑和设备的ethernet1,确保电脑能ping通设备地址。打开浏览器,输入,回车后出现登录界面,注:第一次登录时需按照提示完成一些初始化配置。为安全起见,可将默认的HTTP使用的80端口做更改,选择Configuration-Admin-Management,将HTTP Port改为8000,则在下次登录时在浏览器中输入:8000。在实际环境的透明模式配置中,一般使用Vlan1的地址作为管理地址。 三、 接口配置1、选择Network-Interfaces,将ethernet4配置为内部接口(V1-Trust),ethernet7配置为外部接口(V1-Untrust),vlan1配置为管理接口。四、 路由配置1、选择Network-Rouing-Destination配置默认路由,下一跳指向外网网关地址五、 策略配置1、选择Objects-Services-Custom,根据需要添加开放端口2、选择Policies,在From V1-Untrust To V1-Trust方向上放开特定服务3、选择Policies,在From V1-Trust To V1-Untrust方向上放开所有服
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 钠离子通道阻滞剂药物治疗局灶性癫痫的中国专家应用共识2026
- 2025年毛球修剪器项目合作计划书
- 2025年心智教育与发展心理学考试试题及答案
- 2025年农林、畜牧用金属工具项目建议书
- 2025及未来5年铝形防护帘项目投资价值分析报告
- 2025年及未来5年中国焦锑酸钠行业市场调研及行业投资策略研究报告
- 2025年检验科医务人员手卫生培训与考核试题含答案
- 2025年社会工作者招聘考试练习题及答案
- 2025年安全培训考试题附答案(完整版)
- 2025年煤矿安全规程试题及答案
- 文化遗产融资机制分析-洞察及研究
- 小学数学期末成绩质量分析报告
- DBJT15-110-2015 广东省建筑防火及消防设施检测技术规程
- 2024年BRCGS包装材料全球标准第7版全套管理手册及程序文件(可编辑)
- 2025年上海公务员考试(城市建设管理)历年参考题库含答案详解(5卷)
- 学校食品浪费宣传课件
- 傣文教学课件
- 红红火火中国年课件
- 交强险培训课件
- 数学组教学比武活动方案
- 学堂在线 公共管理学 章节测试答案
评论
0/150
提交评论