你可以在透明模式下启动接口配对,那么飞塔防火墙设备一个接口所 接收的全部流量只能够从另外一个配对的飞塔防火墙设备接口出去。这种方法下的流量限制因通过这些接口的安全策略是预先配置的,从而简化了飞塔防火墙设备的配置。你所需要做的只是进行物理上的配置并添加端口配对。然后,当你对配置端口中其中一个端口创建新的安全策略时,所配对的另外一个端口自动添加安全策略。
切换至透明模式并配置 IP 地址
1、将一台PC连接到飞塔防火墙设备的内部接口。
2、启动飞塔防火墙设备与PC。
3、连接到飞塔防火墙设备基于web的管理器。
你可以配置PC通过DHCP获取IP地址后访问https://192.168.1.99。或者你也可以设置PC使用192.168.1.1/255.255.255.0子网中静态IP地址。
4、输入admin登录,没有密码设置。
5、进入 系统管理>控制面板>状态>系统信息,点击 操作模式 旁边的 更改并配置。
6、点击OK,切换到透明模式。
7、访问https://10.31.101.40登录到基于web的管理器。 将PC的IP地址更改为10.31.101.0/255.255.255.0子网中的地址。
8、进入 系统管理>网络>DNS,添加主次DNS服务器。
结果
从内网访问web服务器。进入Policy>策略>策略,查看内部接口到wan1的安全策略是否被添加并显示该策略正在接收从用户网络到web服务器的流量。进入Policy>监视器>策略状态,下拉选项显示内部接口与wan1策略下会话的详细信息。
如果你能够连接到web服务器,且如果web服务器可以连接到互联网,说明配置是成功的。如果不能进行以上的操作,参见“透明模式安装的故障诊断与排除”。
本文由:飞塔UTM于(2013-05-27)发表了关于
如何使用接口配对以简化透明模式下安装的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
成都区销售
重庆区销售
云贵区销售
华南区销售
华北区销售
华东区销售
华为企业邮箱销售热线:400-0828-083
