|
目录 三层路由网关模式介绍 1. 应用拓扑 2. 模式特点 二层透明网桥模式介绍 1. 应用拓扑 2. 模式特点 两种模式的配置方法 1. 三层路由网关模式 2. 二层透明网桥模式 1.作为三层路由网关接入网络; 应用拓扑  2. 防火墙业务接口的NAT功能,内部不同网段之间数据通信通过路由进行转发,内网和外网之间通过 无论是内网不同网段之间的数据通信,还是内网与外网之间的数据通信,所有流量都需要经过防火墙转发,这种情况下防火墙的报文处理机制更加完善,对网络安全防护能力更强。 二层透明网桥模式介绍 1. 2. 使用二层网桥模式之后,原有网络中不同网段之间的数据转发还是依赖于网络中的路由器和三层交换机,但是只要数据流量经过防火墙的不同网络接口,就能够命中防火墙中的安全策略。 可以与路由模式共存 三层路由网关模式 详细请见文档:《【TL-FW6300】防火墙配置指南——三层路由网关实例设置》。 2. 中已经详细介绍,故这里只介绍二层透明网桥的基本设置,并以如下拓扑为例:  基本设置分为三步: 第一步:进入防火墙管理界面 电脑连接防火墙IP地址:192.168.1.1进入防火墙管理界面,如下图所示。  使用系统管理员身份登录,默认用户名admin,登录后页面会提示修改防火墙密码,这里我们直接点击”即可,如下图所示。  点击”后,页面会进入快速向导,这里我们点击”,直接进行下一步设置,如下图所示:  第二步:设置网桥接口 点击”——“接口设置”,点击”(注意,防火墙只有在出厂状态下才能进行网桥设置,如果已经进行了其他配置,则此处不显示”的按钮),将需要用到的接口设置成网桥,如下图所示:  lLAN,不可编辑。 l“GE5,GE6,GE7,MGMT”。 lSTP:生成树,本例中选择为”。 第三步:划分安全区域 点击”——“安全区域GE5接路由器,故将untrust区域,如下图所示:  GE6划分至GE7接三层交换机,故将trust区域,如下图所示:  |
|
|
