 |
b. 要求:lihua所在的內網區域與其他兩個區域之間通過路由方式進行通信;Server所在的SSN區域與路由器所在的外網區域之間通過透明方式進行通信。實現方式如下:
c. 首先進入超級終端,配置防火墻端口,使得三個接口中有兩個接口(如Eth0、Eth2)IP地址在同一網段上,另外一個接口(如Eth1)其IP地址在另外的網段上;
d. 然后在防火墻管理器中選取“高級管理”→“特殊對象”→“透明網絡”菜單,并在右邊空白區域處點擊右鍵,選取“定義新對象”,將彈出“透明網絡”對話框,見下圖:
 |
f. 最后將計算機的網關分別設置為其相鄰的防火墻接口地址,如lihua的網關:192.168.100.250,server的網關:202.102.234.129,防火墻的默認網關設置為202.102.234.251。這樣,當lihua與其他兩個區域的設備相互通信時防火墻工作于路由模式;而Server與外網區域之間的通信時防火墻工作于透明模式;
g. 詳細操作請參看相關DEMO演示。
注 意:
當防火墻工作于綜合模式時,防火墻的每個接口都必須設置IP地址。
關鍵詞:
綜合模式:簡單地說綜合模式就是防火墻中透明與路由同時存在的模式。具體可舉例如下:某臺防火墻有5個接口,5個區域分別接在這5個接口上,這5個區域為:Internet、Intranet、SSN、Office、Product。其中包含透明網絡1 = Internet Intranet SSN,透明網絡2 = Internet Office。則Internet、Intranet、SSN之間可以透明通信,也可以路由通信。Internet、Office之間可以透明通信,也可以路由通信。Office和Intranet、SSN不能透明通信,Product和所有其他區域之間不能透明通信。
