已阅读5页,还剩3页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Netscreen-208防火墙透明模式配置实例NetScreen防火墙的透明模式即防火墙内网和外网不设三层IP地址,不做路由或者地址转换,只有设置管理IP。一般在现有复杂网络添加防火墙时采用。接口为透明模式时,NetScreen 设备过滤通过防火墙的封包,而不会修改 IP 封包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分,而NetScreen 设备的作用更像是Layer 2(第 2 层)交换机或桥接器。在透明模式下,接口的 IP 地址被设置为 ,使得 NetScreen 设备对于用户来说是可视或“透明”的。一、 恢复出厂配置时的命令行操作方式netscreen-netscreen - unset allErase all system config, are you sure y/n ? ynetscreen -netscreen - resetConfiguration modified, save? y/n nSystem reset, are you sure? y/n yIn reset .二、 默认管理方式说明设备默认管理口为ethernet1,IP地址为/24。当第一次使用WEB方式登录设备时,电脑配置为/24,用网线连接电脑和设备的ethernet1,确保电脑能ping通设备地址。打开浏览器,输入,回车后出现登录界面,注:第一次登录时需按照提示完成一些初始化配置。为安全起见,可将默认的HTTP使用的80端口做更改,选择Configuration-Admin-Management,将HTTP Port改为8000,则在下次登录时在浏览器中输入:8000。在实际环境的透明模式配置中,一般使用Vlan1的地址作为管理地址。 三、 接口配置1、选择Network-Interfaces,将ethernet4配置为内部接口(V1-Trust),ethernet7配置为外部接口(V1-Untrust),vlan1配置为管理接口。四、 路由配置1、选择Network-Rouing-Destination配置默认路由,下一跳指向外网网关地址五、 策略配置1、选择Objects-Services-Custom,根据需要添加开放端口2、选择Policies,在From V1-Untrust To V1-Trust方向上放开特定服务3、选择Policies,在From V1-Trust To V1-Untrust方向上放开所有服
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- iris配置管理办法
- 虫害防治实施管理办法
- 药品注册管理办法行
- 货币性资产管理办法
- 上海志愿服务管理办法
- 肉产品加工管理办法
- 补偿资金使用管理办法
- 世纪超模身材管理办法
- 今日头条玉米管理办法
- 编制外职工管理办法
- 甲状腺手术甲状旁腺保护
- 2023年法律职业资格《主观题》真题及答案
- 施工项目部会议管理制度
- 2024-2025学年安徽省八年级语文上册第一次月考试卷04
- 欢迎一年级新生入学课件
- 译林版七年级上册英语阅读理解专项练习题100篇含答案
- 单位委托员工办理水表业务委托书
- 矿山生态修复监理工作资料编制内容和要求、施工监理主要工作程序框图、工程施工与监理表式
- 夫妻婚内财产协议书(2024版)
- 小菜园租赁合同范本
- DL-T1342-2014电气接地工程用材料及连接件
评论
0/150
提交评论