 |
b. 要求:lihua所在的內(nèi)網(wǎng)區(qū)域與其他兩個區(qū)域之間通過路由方式進(jìn)行通信;Server所在的SSN區(qū)域與路由器所在的外網(wǎng)區(qū)域之間通過透明方式進(jìn)行通信。實現(xiàn)方式如下:
c. 首先進(jìn)入超級終端,配置防火墻端口,使得三個接口中有兩個接口(如Eth0、Eth2)IP地址在同一網(wǎng)段上,另外一個接口(如Eth1)其IP地址在另外的網(wǎng)段上;
d. 然后在防火墻管理器中選取“高級管理”→“特殊對象”→“透明網(wǎng)絡(luò)”菜單,并在右邊空白區(qū)域處點擊右鍵,選取“定義新對象”,將彈出“透明網(wǎng)絡(luò)”對話框,見下圖:
 |
f. 最后將計算機(jī)的網(wǎng)關(guān)分別設(shè)置為其相鄰的防火墻接口地址,如lihua的網(wǎng)關(guān):192.168.100.250,server的網(wǎng)關(guān):202.102.234.129,防火墻的默認(rèn)網(wǎng)關(guān)設(shè)置為202.102.234.251。這樣,當(dāng)lihua與其他兩個區(qū)域的設(shè)備相互通信時防火墻工作于路由模式;而Server與外網(wǎng)區(qū)域之間的通信時防火墻工作于透明模式;
g. 詳細(xì)操作請參看相關(guān)DEMO演示。
注 意:
當(dāng)防火墻工作于綜合模式時,防火墻的每個接口都必須設(shè)置IP地址。
關(guān)鍵詞:
綜合模式:簡單地說綜合模式就是防火墻中透明與路由同時存在的模式。具體可舉例如下:某臺防火墻有5個接口,5個區(qū)域分別接在這5個接口上,這5個區(qū)域為:Internet、Intranet、SSN、Office、Product。其中包含透明網(wǎng)絡(luò)1 = Internet Intranet SSN,透明網(wǎng)絡(luò)2 = Internet Office。則Internet、Intranet、SSN之間可以透明通信,也可以路由通信。Internet、Office之間可以透明通信,也可以路由通信。Office和Intranet、SSN不能透明通信,Product和所有其他區(qū)域之間不能透明通信。
