《防火墙技术项目化教程》课件_透明模式.ppt

信息安全与管理专业教学资源库防火墙技术信息安全与管理专业教学资源库防火墙技术配置需求案例及分析某企业内部局域网网段为—00，要求通过防火墙的设置实现内网用户可以访问相同网段的另一段地址范围01—00的网络。需求：1、防火墙ethernet0/1接口和ethernet0/2接口配置为透明模式2、ethernet0/1与ethernet0/2同属一个虚拟桥接组，ethernet0/1属于l2-trust安全域，ethernet0/2属于l2-untrust安全域3、为虚拟桥接组Vswitchf1配置IP地址以便管理防火墙4、允许网段APing网段B并能访问网段B的Web服务配置步骤——配置接口1）对于同一网段的接口，可以采取l2接口模式进行配置。将其中的一段网络地址作为内网的网络IP，同时设置连接的接口为内网口，属于二层安全域l2中的trust。因此可以将eth1接口作为内网接口，加入二层安全域l2-trust??2）另一段网络IP作为外网网段，其对应的网络接口为外网口，属于二层安全域l2中的untrust。因此可以将eth2接口加入二层安全域l2-unstrust配置步骤VirtualSwitch(VSwitch)相当于一个虚拟的二层交换机，该交换机连接虚拟网卡和物理网卡，将虚拟机上的数据报文从物理网口转发出去。根据需要，VSwitch还可以支持二层转发、安全控制、接口镜像等功能。这里利用VSwitch的二层转发功能，实现l2-trust安全域和l2-untrust安全域的通信?????????配置步骤——配合虚拟交换机（VSwitch）在透明模式中，内网和外网属于同一网段，对每段网络地址，我们为它们分别起个地址簿的名称，用以标识两个具有具体地址的网段。我们可以定义两个地址簿对象，用net_A地址簿表示内网网段A（—00），用net_B地址簿对象表示外网网段B（01—00）配置步骤——添加对象任务要求允许网段APing网段B及访问B的Web服务，在这里我们将网段APing网段B的Ping操作和访问B的Web的HTTP服务新建一个服务组A_to_B_Server，这个服务组包含两个服务：“PING和HTTP”*配置步骤——添加安全策略地址簿和服务组设置好后，就可以进行安全策略的绑定。在“防火墙”选项卡中选择“策略”选项，选择好“源安全域”和“目的安全域”后，新建策略。*信息安全与管理专业教学资源库防火墙技术信息安全与管理专业教学资源库防火墙技术