 |
b. 要求:lihua所在的內(nèi)網(wǎng)區(qū)域與其他兩個(gè)區(qū)域之間通過(guò)路由方式進(jìn)行通信;Server所在的SSN區(qū)域與路由器所在的外網(wǎng)區(qū)域之間通過(guò)透明方式進(jìn)行通信。實(shí)現(xiàn)方式如下:
c. 首先進(jìn)入超級(jí)終端,配置防火墻端口,使得三個(gè)接口中有兩個(gè)接口(如Eth0、Eth2)IP地址在同一網(wǎng)段上,另外一個(gè)接口(如Eth1)其IP地址在另外的網(wǎng)段上;
d. 然后在防火墻管理器中選取“高級(jí)管理”→“特殊對(duì)象”→“透明網(wǎng)絡(luò)”菜單,并在右邊空白區(qū)域處點(diǎn)擊右鍵,選取“定義新對(duì)象”,將彈出“透明網(wǎng)絡(luò)”對(duì)話框,見(jiàn)下圖:
 |
f. 最后將計(jì)算機(jī)的網(wǎng)關(guān)分別設(shè)置為其相鄰的防火墻接口地址,如lihua的網(wǎng)關(guān):192.168.100.250,server的網(wǎng)關(guān):202.102.234.129,防火墻的默認(rèn)網(wǎng)關(guān)設(shè)置為202.102.234.251。這樣,當(dāng)lihua與其他兩個(gè)區(qū)域的設(shè)備相互通信時(shí)防火墻工作于路由模式;而Server與外網(wǎng)區(qū)域之間的通信時(shí)防火墻工作于透明模式;
g. 詳細(xì)操作請(qǐng)參看相關(guān)DEMO演示。
注 意:
當(dāng)防火墻工作于綜合模式時(shí),防火墻的每個(gè)接口都必須設(shè)置IP地址。
關(guān)鍵詞:
綜合模式:簡(jiǎn)單地說(shuō)綜合模式就是防火墻中透明與路由同時(shí)存在的模式。具體可舉例如下:某臺(tái)防火墻有5個(gè)接口,5個(gè)區(qū)域分別接在這5個(gè)接口上,這5個(gè)區(qū)域?yàn)椋篒nternet、Intranet、SSN、Office、Product。其中包含透明網(wǎng)絡(luò)1 = Internet Intranet SSN,透明網(wǎng)絡(luò)2 = Internet Office。則Internet、Intranet、SSN之間可以透明通信,也可以路由通信。Internet、Office之間可以透明通信,也可以路由通信。Office和Intranet、SSN不能透明通信,Product和所有其他區(qū)域之間不能透明通信。
