防火墻透明模式設(shè)置（jnuiper ssg-140）

讓客戶(hù)滿(mǎn)意是我們工作的目標(biāo)，不斷超越客戶(hù)的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶(hù)，將通過(guò)不懈努力成為客戶(hù)在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：國(guó)際域名空間、虛擬空間、營(yíng)銷(xiāo)軟件、網(wǎng)站建設(shè)、興和網(wǎng)站維護(hù)、網(wǎng)站推廣。

  首先理解什么是防火墻的透明模式，就是相當(dāng)于把防火墻當(dāng)成交換機(jī)，防火墻將過(guò)濾通過(guò)的IP數(shù)據(jù)包，但不會(huì)修改IP數(shù)據(jù)包包頭中的任何信息。

  透明模式的優(yōu)點(diǎn)：

    1、 不需要改變已有的網(wǎng)絡(luò)和配置

    2、不需要?jiǎng)?chuàng)建映射或者虛擬的IP

      3、透明模式對(duì)系統(tǒng)資源消耗最少

具體配置如下：

1、配置透明模式的內(nèi)網(wǎng)接口

2、配置路由模式的外網(wǎng)接口

3、配置vlan1 的IP，也就是管理IP

4、查看所有端口的配置：

5、配置Policies：

V1-trust  to   V1-untrust    這是內(nèi)部對(duì)外的訪問(wèn)，一般是所有動(dòng)作都放行

V1-untrust  to   V1-trust    這是外部對(duì)內(nèi)訪問(wèn)權(quán)限，一般根據(jù)客戶(hù)需求進(jìn)行操作（這里的服務(wù)器IP是后端服務(wù)器的真實(shí)IP地址）。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

本文名稱(chēng)：Juniper防火墻二層透明模式配置-創(chuàng)新互聯(lián)
地址分享：http://weahome.cn/article/csihdp.html