Juniper ssg550 设置为透明防火墙(一)

防火墙工作在透明模式时,防火墙的网卡在第二层的网桥模式或者是第二层的交换模式下进行工作。
通过安全策略让防火墙对第二层的安全区之间的数据包进行流量的访问控制。
在透明模式中,系统预先定义了“V1″zones
—V1-Trust
—V1-Untrust
—V1-DMZ
用户也可以自已定义安全区,但自定义的安全区必须以”L2-“开头。

透明模式中的网卡在V1或者是L2的安全区中。
VLAN1是第三层逻辑网卡,该网卡可以绑定一个IP地址,用来管理防火墙。
各接口和安全区如下图:
透明拓朴

透明模式的配置:
一、建立2层的安全区域(在没有使用默认安全域的情况下)
二、分配网卡给2层安全域
三、为VLAN1配置管理地址
3.1.配置IP地址
3.2.选择广播的方法
3.3.配置管理服务
四、(可选项)配置每个安全域的管理服务
五、在不同的安全域之间配置策略

详细的配置方法:
第一步:建立2层的安全区域(在没有使用默认安全域的情况下)

zone

第二步:分配网卡给2层安全域
network34

第三步:
3.1为VLAN1配置管理地址
vlanip
3.2选择广播的方法
arp123
3.3.配置管理服务
manager1234
第四步:配置每个安全域的管理服务
mana5555