第四十一讲:神州防火墙透明模式的初始配置

最新推荐文章于 2023-09-20 14:23:28 发布
最新推荐文章于 2023-09-20 14:23:28 发布
阅读量2.1k 收藏 10
点赞数 1
分类专栏: 网络搭建 网络设备 文章标签: 网络 运维 经验分享 网络协议 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41687096/article/details/128567033
版权

      现在要求把防火墙接入到现有的局域网中,尽量不改变已有的LAN架构和IP 地址分配,还能对内网的流量管理进行管理,起到对内网的安全保护作用。防火墙接入要求,应该选择防火墙的工作模式为透明模式。透明模式对原有网络的介入最少,广泛用于大量原有网络的安全升级中。透明模式相当于防火墙工作于透明网桥模式。防火墙进行防范的各个区域均位于同一网段。

实验拓扑图如下所示

配置要求:

      1.防火墙e0/2接口和e0/3接口配置为透明模式

      2.E0/2与e0/3同属一个虚拟桥接组,e0/2属于l2-trust安全域,e0/3属于l2-untrust安全域。

      3.为虚拟桥接组Vswitch1配置IP地址以便管理防火墙

      4.允许网段A  ping  网段B及访问网段B的WEB服务

一、接口配置

      1.把连接E0/2接口加入二层安全域。通过默认的e0/0管理接口登录到防火墙的WebUI管理页面,访问主页面左侧的“配置”->“网络”->“网络连接”菜单项,页面的右侧显示出当前防火墙的所有接口状态

      2.页面的上方显示的是当前防火墙上默认的8个区域,下方是当前存在的物理接口的状态。选择需要配置的接口e0/2,点击上方的“编辑”按钮,在随即弹出的“接口配置”页面中把e0/2接口加入二层安全域l2-trust

      3.把接口e0/3加入二层安全域l2-untrust,表示二层非信任区。注意加入二层安全域的接口不能配置IP地址。

二、配置虚拟交换机(Vswitch)

      访问“接口配置”页面,选择vswitchif1接口,将其加入三层安全域l3-trust,配置管理IP地址 192.168.1.254

三、添加对象

       1.访问防火墙主页面右上方的“系统对象”->“地址簿”菜单项,在弹出的“地址簿”对话框上方点击“新建”按钮,定义网段 A (192.168.1.1-192.168.1.100)和网段 B (192.168.1.101-192.168.1.200)两个地址段对象,因为这里都不是一个完整的网段,所以选择定义时IP范围。

      2.建立服务组对象,创建一个服务组,命名为A-to-B_Service,包括ping和http两种服务。

四、创建安全策略

      在防火墙主页面的左侧点击“安全”->“策略”中选择源安全域和目的安全域,选择上一步骤中创建的net_A 和net_B两个地址对象,选择A-to-B_Servcie服务簿对象,确定访问策略为“允许”。

      防火墙的透明模式初始配置已经完成,既起到了流量管理的作用,又没有影响到网络的架构,对用户来说,防火墙的存在是透明的。

 

北方的流星
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
防火墙透明模式配置举例
01-18
防火墙透明模式的设置、配置举例,例如H3C的百M墙。
防火墙透明模式
Goallegoal的博客
04-16 8248
防火墙透明模式 概述 当部署一个防火墙时,其默认具备路由模式,即具备三层及其以上功能,支持路由协议、NAT、ACL等;而交换模式,就是这里要说的透明模式,不再具备三层及其以上功能,运行效果类似交换机。 应用场景 同网段的两个路由器之间部署一台开启透明模式防火墙,在不改变原本拓扑的情况下,保证两台路由器背后主机的数据流量的安全。 特征 1、 3层流量要明确放行(ospf,eigrp),要想跨防火墙...
华为USG5120配置透明防火墙
奇怪的老司机
03-31 8739
华为USG 5120防火墙默认工作在路由模式,如需在网络架构不能变动的网络环境中部署,可选择透明模式。使用透明模式需要至少三个物理接口。具体操作如下:1,登录防火墙。G0/0/0接口下有默认IP192.168.0.1,可将电脑网卡改为自动获取地址后进行配置,也可通过console修改IP后配置。2,在网络–>接口–>接口中,选择某个物理接口,指定安全域,这里以G0/0/2作为trus...
锐捷防火墙(WEB)——透明模式场景(1)
君逍遥o
09-20 1065
在不改变现有网络拓扑前提下,将防火墙NGFW以透明模式部署到网络中,放在路由器和服务器之间,防火墙透明模式,对Server192.168.1.10进行保护。
ASA防火墙透明模式的使用及配置
Stephen_jj的博客
05-11 7387
ASA防火墙透明模式的使用及配置 本篇一下ASA防火墙透明模式的使用和实例配置分析,这篇之前我的所以内容都是路由模式进行配置的,透明模式在ASA防火墙有着不同的用法。下面我们具体分析一下。 透明模式的介绍 我们知道路由模式一般是部署在三层设备之间的,即充当防火墙的流量限制隔离,也能做路由的限制。而透明模式一般部署在二层之间的设备,充当交换机,但仍能做区域隔离。下面介绍其几个特性。 透明模式的优缺点 易于部署,无需改变网络拓扑结构,无需更改原有的IP编址方案。 允许非IP流量穿
华三防火墙透明模式典型组网配置实例
qq_51235445的博客
11-13 5867
华三防火墙透明模式典型组网配置实例
锐捷防火墙(WEB)——透明模式场景(3)
君逍遥o
09-20 849
1.在 vlan接口上使用 forwarding domains 。转发域ID,尽量与vlanID相同,减少出错,便于排障。 2.只在转发域的接口之间配置策略。 3.如果需要带外管理,可以单独建立个NAT模式虚拟域作为管理之用。 4.默认情况下生成树的BPDUs 包不会被转发,注意防止2层形成环路。 5.多播默认不会被转发,对于 RIP2,OSPF,需要建立多播策略。 6.当配置 HSRP or VRRP时,需要为虚拟地址添加静态MAC(会话会检查MAC地址是否异步)。
H3C防火墙透明模式简单配置
qq_33754943的博客
09-06 1642
3、在网络接口里面把对应的接口分别划到trust和untrust安全域,并配置IP。1、进入命令界面,把1/0/1划入安全域,才能WEB登陆,默认账号密码admin。2、HOST设置防火墙相同网段(默认192.168.0.0/24)的IP。配置源地址和目的地址,最后动作选择允许。动作允许,1.1.1.2可以PING通2.2.2.3。动作拒绝,1.1.1.2无法PING通2.2.2.3。4、在对象配置trust安全域的地址。创建ACL允许管理流量通过。
【高级篇 / HA】(6.0) ❀ 07. HA 下的透明模式 ❀ FortiGate 防火墙
防火墙技术专栏
09-29 3511
  【简介】虽然NAT模式使用场景比较多,但是有时也会用到透明模式。在HA下使用透明模式,与单机模式下使用透明模式会略有不同,我们看看HA使用透明模式会发生什么。 转换成透明模式 透明模式在Web界面是关闭的,需要用命令启用。   ① 首先通过一号防火墙的管理接口登录防火墙防火墙固件版本是6.0.6,默认使用的是NAT模式。   ② 在命令行下,输入set ......
防火墙的三种工作模式介绍(路由模式透明模式(网桥)、混合模式
热门推荐
a_island的博客
09-26 3万+
防火墙能够工作在三种模式下:路由模式透明模式、混合模式。 如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下; 若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下; 若防火墙同时具有工作在路由模式透明模式的接口(某些接口具有IP 地址,某些接口无IP 地址),则防火墙工作在混合模式下。 防火墙三种工作模式的简介 1、路由模式防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址
中职神州数码防火墙SSL配置教程
03-20
中职神州数码防火墙SSL配置教程中职业神州数码防火墙SSL配置教程中职业神州数码防火墙SSL配置教程中职业神州数码防火墙SSL配置教程中职业神州数码防火墙SSL配置教程中职业神州数码防火墙SSL配置教程中职业神州数码...
第三章__神州数码DCFW-1800系列防火墙配置.pdf
06-08
第三章__神州数码DCFW-1800系列防火墙配置
防火墙NAT设置(神州数码)
04-20
很简单明了的NAT技术设置过程,估计大家都能看懂吧
神州数码WEB应用防火墙安装和快速使用指南
02-05
WAF快速安装使用手册 神州数码WEB应用防火墙用户使用手册 神州数码WEB应用防火墙安装和快速使用指南
神州数码交换机S4600配置方法.docx
05-24
神州数码交换机S4600配置方法
防火墙(ASA)高级配置之URL过滤、日志管理、透明模式
weixin_33720078的博客
09-24 1071
对于防火墙产品来说,最重要的一个功能就是对事件进行日志记录。本篇博客将介绍如何对ASA进行日志管理与分析、ASA透明模式的原理与配置、利用ASA防火墙的IOS特性实施URL过滤。一、URL过滤 利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。 实施URL过滤一般分为以下三个步骤:(1)创建class-map(类映射...
防火墙透明模式部署】
yuxue_cn的博客
05-17 4307
防火墙透明模式部署 一、网络拓扑 二、需求描述 配置USG的GE1和GE2接口为透明模式,其中GE1连接的为安全区。GE2接口连接的是非安全区。 仅允许非安全区的用户ping安全区的服务器192.168.1.100以及能够访问该服务器的80端口。 实验步骤: 1.登陆USG管理界面,配置透明桥; 2.进行实际测试。 实验截图: 1.登陆USG管理界面,配置透明桥; 进入接口管理界面 将接口eth2配置透明模式 接口eth1也配置透明模式 新建一个透明桥,绑定eth1与eth2接口 新建地
普通网络环境防火墙配置透明模式
weixin_34248118的博客
04-06 1073
题记: 大多数的防火墙或者说是UTM部署的模式有路由模式,网桥模式,混杂模式配置最核心的也就是写规则,一个好的规则会使得内部网络的安全性得到较大的改善,当然如果是UTM可能还会附加上一些其他的安全组件,例如见的最多的就是AV防病毒组件,IPS组件,anti-spam反垃圾邮件组件等,有的还有一些上网行为管理(比较薄弱),×××等组件,本次主要是以启明星辰的USG系列设备的...
【接口篇 / Lan】(5.2) ❀ 04. 配置透明模式 ❀ FortiGate 防火墙
防火墙技术专栏
06-20 8543
防火墙作为一实际存在的物理设备,其本身也起到路由的作用,所以在为用户安装防火墙时,就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表,以适应用户的实际需要,这样就增加了工作的复杂程度和难度。如果防火墙采用了透明模式,即采用无IP方式运行,用户将不必重新设定和修改路由,防火墙就可以直接安装和放置到网络中使用,如交换机一样不需要设置IP地址!...
神州防火墙配置ospf
最新发布
11-03
神州数码防火墙配置OSPF的步骤如下: 1. 进入防火墙的命令行界面,输入enable命令进入特权模式。 2. 输入configure terminal命令进入全局配置模式。 3. 输入router ospf命令进入OSPF进程配置模式。 4. 输入network命令,配置OSPF的网络地址和掩码,例如:network 192.168.1.0 0.0.0.255 area 0。 5. 输入exit命令退出OSPF进程配置模式。 6. 输入interface命令,进入接口配置模式。 7. 输入ip ospf cost命令,配置接口的OSPF开销值,例如:ip ospf cost 10。 8. 输入exit命令退出接口配置模式。 9. 输入exit命令退出全局配置模式。 10. 输入write命令保存配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北方的流星

你的鼓励是我创作最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值