Juniper ssg550 设置为透明防火墙(一)

防火墙工作在透明模式时,防火墙的网卡在第二层的网桥模式或者是第二层的交换模式下进行工作。
通过安全策略让防火墙对第二层的安全区之间的数据包进行流量的访问控制。
在透明模式中,系统预先定义了“V1″zones
—V1-Trust
—V1-Untrust
—V1-DMZ
用户也可以自已定义安全区,但自定义的安全区必须以”L2-“开头。

透明模式中的网卡在V1或者是L2的安全区中。
VLAN1是第三层逻辑网卡,该网卡可以绑定一个IP地址,用来管理防火墙。
各接口和安全区如下图:
透明拓朴
继续阅读Juniper ssg550 设置为透明防火墙(一)