sonic防火墻透明模式設(shè)置方法
sonic防火墻透明模式設(shè)置方法
sonic防火墻透明模式你會(huì)不會(huì)使用呢?它的作用很大!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的sonic防火墻透明模式使用方法介紹!希望對(duì)你有幫助!
sonic防火墻透明模式設(shè)置方法一:
pixfirewall(config)# firewall transparent --設(shè)置防火墻為透明模式
pixfirewall(config)# access-list out-list extended permit icmp any any --設(shè)置允許通過所有的協(xié)議
pixfirewall(config)# access-list out-list extended permit ip any any --設(shè)置允許通過所有的IP
pixfirewall(config)# access-group out-list in interface outside --把剛才的訪問列表綁在outside口
pixfirewall(config)# ip address 192.1.1.1 255.255.255.0 --設(shè)置一個(gè)以后配置防火墻的IP
sonic防火墻透明模式設(shè)置方法二:
透明模式首要的特點(diǎn)就是對(duì)用戶是透明的即用戶意識(shí)不到防火墻的存在。要想實(shí)現(xiàn)透明模式,防火墻必須在沒有IP地址的情況下工作,不需要對(duì)其設(shè)置IP地址,用戶也不知道防火墻的IP地址。
透明模式的防火墻就好象是一臺(tái)網(wǎng)橋(非透明的防火墻好象一臺(tái)路由器),網(wǎng)絡(luò)設(shè)備(包括主機(jī)、路由器、工作站等)和所有計(jì)算機(jī)的設(shè)置(包括IP地址和網(wǎng)關(guān))無須改變,同時(shí)解析所有通過它的數(shù)據(jù)包,既增加了網(wǎng)絡(luò)的安全性,又降低了用戶管理的復(fù)雜程度。
而與透明模式在稱呼上相似的透明代理,和傳統(tǒng)代理一樣,可以比包過濾更深層次地檢查數(shù)據(jù)信息,比如FTP包的port命令等。同時(shí)它也是一個(gè)非??斓拇?,從物理上分離了連接,這可以提供更復(fù)雜的協(xié)議需要,例如帶動(dòng)態(tài)端口分配的H.323,或者一個(gè)帶有不同命令端口和數(shù)據(jù)端口的連接。這樣的通信是包過濾所無法完成的
源地址路由支持,透明橋接
地址路由指路由器為數(shù)據(jù)包選擇路由時(shí)不根據(jù)IP包的目的地址(通常情況根據(jù)目的地址),而根據(jù)IP包的源地址選路。源地址路由是策略路由的一種。一般路由器應(yīng)當(dāng)支持。透明橋接是指路由器端口以透明網(wǎng)橋的方式工作,執(zhí)行網(wǎng)橋的功能。不對(duì)數(shù)據(jù)包作路由檢查轉(zhuǎn)發(fā),只作MAC幀橋接。
相關(guān)閱讀:
sonic防火墻透明模式使用好處
好處:減少工作量,不必重新規(guī)劃ip地址;不做nat,數(shù)據(jù)包直接通過;同時(shí)對(duì)防火墻本身減壓 防火墻橋模式比路由模式晚出來好幾年,盡管橋技術(shù)成熟,但是,可能會(huì)存在防火墻對(duì)橋的支持以及橋接口自身對(duì)防火墻的影響。
1. 啟用橋模式,那么所有流經(jīng)橋接口的網(wǎng)絡(luò)流量就沒有防地址欺騙防護(hù),因?yàn)樵诜阑饓磥砹髁渴菑囊粋€(gè)三層接口進(jìn)來又出去,不存在地址欺騙;
2. 防火墻現(xiàn)在都是狀態(tài)檢測/過濾機(jī)制,橋接口可能會(huì)影響部分防火墻產(chǎn)品的狀態(tài)檢測功能;
3. 二層的橋在網(wǎng)絡(luò)拓?fù)溥B接方式上可能會(huì)引入關(guān)于二層的因素,諸如ARP轉(zhuǎn)發(fā)、VLAN Trunk、STP等;
一般來說,如果是能用路由模式建議還是用路由模式,畢竟防火墻做的安全過濾從一開始就是做三層以上的工作的。 透明模式: 優(yōu):不用重新進(jìn)行IP劃分
缺:損失一些功能,如路由、等
路由模式: 優(yōu):功能相對(duì)全面缺:需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行一定調(diào)整
看了“ sonic防火墻透明模式設(shè)置方法”文章的還看了:
4.服務(wù)器網(wǎng)絡(luò)安全如何保障(2)
5.防火墻ssl