sonic防火墻透明模式設置方法

時間：2016-05-31 17:07:31 林輝766由分享

sonic防火墻透明模式設置方法

　　sonic防火墻透明模式你會不會使用呢?它的作用很大!下面由學習啦小編給你做出詳細的sonic防火墻透明模式使用方法介紹!希望對你有幫助!

　　sonic防火墻透明模式設置方法一：

　　pixfirewall(config)# firewall transparent --設置防火墻為透明模式

　　pixfirewall(config)# access-list out-list extended permit icmp any any --設置允許通過所有的協議

　　pixfirewall(config)# access-list out-list extended permit ip any any --設置允許通過所有的IP

　　pixfirewall(config)# access-group out-list in interface outside --把剛才的訪問列表綁在outside口

　　pixfirewall(config)# ip address 192.1.1.1 255.255.255.0 --設置一個以后配置防火墻的IP

　　sonic防火墻透明模式設置方法二：

　　透明模式首要的特點就是對用戶是透明的即用戶意識不到防火墻的存在。要想實現透明模式，防火墻必須在沒有IP地址的情況下工作，不需要對其設置IP地址，用戶也不知道防火墻的IP地址。

　　透明模式的防火墻就好象是一臺網橋(非透明的防火墻好象一臺路由器)，網絡設備(包括主機、路由器、工作站等)和所有計算機的設置(包括IP地址和網關)無須改變，同時解析所有通過它的數據包，既增加了網絡的安全性，又降低了用戶管理的復雜程度。

　　而與透明模式在稱呼上相似的透明代理，和傳統(tǒng)代理一樣，可以比包過濾更深層次地檢查數據信息，比如FTP包的port命令等。同時它也是一個非?？斓拇?，從物理上分離了連接，這可以提供更復雜的協議需要，例如帶動態(tài)端口分配的H.323，或者一個帶有不同命令端口和數據端口的連接。這樣的通信是包過濾所無法完成的

　　源地址路由支持,透明橋接

　　地址路由指路由器為數據包選擇路由時不根據IP包的目的地址(通常情況根據目的地址)，而根據IP包的源地址選路。源地址路由是策略路由的一種。一般路由器應當支持。透明橋接是指路由器端口以透明網橋的方式工作，執(zhí)行網橋的功能。不對數據包作路由檢查轉發(fā)，只作MAC幀橋接。

　　相關閱讀：

　　sonic防火墻透明模式使用好處

　　好處：減少工作量，不必重新規(guī)劃ip地址;不做nat，數據包直接通過;同時對防火墻本身減壓防火墻橋模式比路由模式晚出來好幾年，盡管橋技術成熟，但是，可能會存在防火墻對橋的支持以及橋接口自身對防火墻的影響。

　　1. 啟用橋模式，那么所有流經橋接口的網絡流量就沒有防地址欺騙防護，因為在防火墻看來流量是從一個三層接口進來又出去，不存在地址欺騙;

　　2. 防火墻現在都是狀態(tài)檢測/過濾機制，橋接口可能會影響部分防火墻產品的狀態(tài)檢測功能;

　　3. 二層的橋在網絡拓撲連接方式上可能會引入關于二層的因素，諸如ARP轉發(fā)、VLAN Trunk、STP等;

　　一般來說，如果是能用路由模式建議還是用路由模式，畢竟防火墻做的安全過濾從一開始就是做三層以上的工作的。透明模式：優(yōu)：不用重新進行IP劃分

　　缺：損失一些功能，如路由、等

　　路由模式：優(yōu)：功能相對全面缺：需要對現有網絡進行一定調整

　　看了“ sonic防火墻透明模式設置方法”文章的還看了：