sonic防火墻透明模式設置方法

sonic防火墻透明模式設置方法

　　sonic防火墻透明模式你會不會使用呢?它的作用很大!下面由學習啦小編給你做出詳細的sonic防火墻透明模式使用方法介紹!希望對你有幫助!

　　sonic防火墻透明模式設置方法一：

　　pixfirewall(config)# firewall transparent --設置防火墻為透明模式

　　pixfirewall(config)# access-list out-list extended permit icmp any any --設置允許通過所有的協(xié)議

　　pixfirewall(config)# access-list out-list extended permit ip any any --設置允許通過所有的IP

　　pixfirewall(config)# access-group out-list in interface outside --把剛才的訪問列表綁在outside口

　　pixfirewall(config)# ip address 192.1.1.1 255.255.255.0 --設置一個以后配置防火墻的IP

　　sonic防火墻透明模式設置方法二：

　　透明模式首要的特點就是對用戶是透明的即用戶意識不到防火墻的存在。要想實現(xiàn)透明模式，防火墻必須在沒有IP地址的情況下工作，不需要對其設置IP地址，用戶也不知道防火墻的IP地址。

　　透明模式的防火墻就好象是一臺網(wǎng)橋(非透明的防火墻好象一臺路由器)，網(wǎng)絡設備(包括主機、路由器、工作站等)和所有計算機的設置(包括IP地址和網(wǎng)關(guān))無須改變，同時解析所有通過它的數(shù)據(jù)包，既增加了網(wǎng)絡的安全性，又降低了用戶管理的復雜程度。

　　而與透明模式在稱呼上相似的透明代理，和傳統(tǒng)代理一樣，可以比包過濾更深層次地檢查數(shù)據(jù)信息，比如FTP包的port命令等。同時它也是一個非常快的代理，從物理上分離了連接，這可以提供更復雜的協(xié)議需要，例如帶動態(tài)端口分配的H.323，或者一個帶有不同命令端口和數(shù)據(jù)端口的連接。這樣的通信是包過濾所無法完成的

　　源地址路由支持,透明橋接

　　地址路由指路由器為數(shù)據(jù)包選擇路由時不根據(jù)IP包的目的地址(通常情況根據(jù)目的地址)，而根據(jù)IP包的源地址選路。源地址路由是策略路由的一種。一般路由器應當支持。透明橋接是指路由器端口以透明網(wǎng)橋的方式工作，執(zhí)行網(wǎng)橋的功能。不對數(shù)據(jù)包作路由檢查轉(zhuǎn)發(fā)，只作MAC幀橋接。

　　相關(guān)閱讀：

　　sonic防火墻透明模式使用好處

　　好處：減少工作量，不必重新規(guī)劃ip地址;不做nat，數(shù)據(jù)包直接通過;同時對防火墻本身減壓 防火墻橋模式比路由模式晚出來好幾年，盡管橋技術(shù)成熟，但是，可能會存在防火墻對橋的支持以及橋接口自身對防火墻的影響。

　　1. 啟用橋模式，那么所有流經(jīng)橋接口的網(wǎng)絡流量就沒有防地址欺騙防護，因為在防火墻看來流量是從一個三層接口進來又出去，不存在地址欺騙;

　　2. 防火墻現(xiàn)在都是狀態(tài)檢測/過濾機制，橋接口可能會影響部分防火墻產(chǎn)品的狀態(tài)檢測功能;

　　3. 二層的橋在網(wǎng)絡拓撲連接方式上可能會引入關(guān)于二層的因素，諸如ARP轉(zhuǎn)發(fā)、VLAN Trunk、STP等;

　　一般來說，如果是能用路由模式建議還是用路由模式，畢竟防火墻做的安全過濾從一開始就是做三層以上的工作的。 透明模式： 優(yōu)：不用重新進行IP劃分

　　缺：損失一些功能，如路由、等

　　路由模式： 優(yōu)：功能相對全面缺：需要對現(xiàn)有網(wǎng)絡進行一定調(diào)整

　　看了“ sonic防火墻透明模式設置方法”文章的還看了：

1.cisco防火墻怎么樣設置交換機

2.eset防火墻怎么樣設置交互模式

3.防火墻技術(shù)指標

4.服務器網(wǎng)絡安全如何保障(2)

5.防火墻ssl