 |
『功能說明』:
當防火墻工作在透明模式時,防火墻表現為透明網橋,但防火墻和網橋存在不同,因為防火墻收到IP報文后,會到上層進行相關過濾處理,此外還可防攻擊檢查,如ACL規則檢查、ASPF狀態過濾、防攻擊檢查、流量監控等功能。而網橋是不行的。
『配置實例』:
1.配置防火墻工作在透明模式:(必配)
[Secpath]firewall mode transparent
2.配置防火墻的管理IP地址,此地址可用在TELNET、SNMP等管理中。
[Secpath]firewall system-ip 192.168.1.1 255.255.255.0
3.配置防火墻對未知目的MAC地址的IP報文的處理方式。默認情況單播采用“arp”方式處理,廣播和組播都是采“drop”方式處理。
[Secpath]firewall unknown-mac flood
4.配置其它參數,請參考手冊。
『注意事項』:
1、當透明模式防火墻在某接口接收到廣播幀或多播幀時,會向其它接口進行轉發。(查找MAC地址表成功后,轉發)
2、在同一個物理網段上,透明模式防火墻對此幀進行過濾,不轉發該幀。(查找MAC地址表成功后,不轉發)
3、目的未知的MAC地址幀,透明模式防火墻會向除發送該幀的源接口外的其它所有接口進行轉發。(查找MAC地址表失敗后,轉發)
4、基于MAC地址的訪問控制列表,只能在透明模式下配置。
5、在透明模式下,MAC地址表老化的時間是300秒。
