如何实现防火墙的“一箭双雕”

如何实现防火墙的“一箭双雕”

      前几天，一个哥门对我说“你单位网络整的跟铜墙铁臂似的，也根据我网络结构加一台防火墙”，当时我就说买一台某公司下一代墙，可以在不动声色的情况部署到你单位的网络中，实现一箭双雕，即不更改原有网络布局，也可以增加网络环境的安全，就是防火墙的透明模式,透明接口用TRUNK接口。

1、登陆防火墙，步骤略

（某公司设备登陆方法不尽相同，若有不知道可以关注下我的号，然后看下我以前发表的如何登陆）

2、配置外网接口，点击网络 →接口/区域，设置eth1成外网接口，类型为透明；所属区域为二层trust;选择TRUNK ,其他默认，最后提交。如下图所示：

注：区域配置如下图上所示：

3、配置内网接口。点击eth2接口，配置接口类型为透明接口， WAN 口类型为否，连接类型选择 trunk，其他默认即可，如下图所示：

4、基本配置完毕后，将设备接入网络中，eth1口连接前置路由器， eth2口接内网交换机。

  最后，在说下对透明的理解，当数据进出 AF 设备的网口处于透明接口模式时，，视为一根带过滤功能的网线。

这个分享有点简单了  哈哈

防火墙的透明模式和虚拟网线模式都是这样，不动声色的在网络中起防护作用

感谢作者分享，步骤写的很详细

非常详细的操作步骤，学习了

感谢分享，学习一下~