什么是透明模式
在不影响原有网络结构的基础上,作为二层桥接设备透明植入原有网络,进行二层交换和安全防护。在这个场景中,设备的业务接口工作在二层(数据链路层),负责二层报文的转发。此时设备可以作为一台交换机一样部署在网络中,透明接入到原有的网关设备之后,在不改变原有网络结构和配置的前提下对流量进行安全防护,因此这种部署方式常被称为“透明模式”。
在FW中可以使用部分三层接口来进行三层路由网关的部署,再使用二层接口来进行二层透明桥接的部署,两者可以共存。FW内部协议库(入侵防御特征库、反病毒特征库、应用识别特征库等)的升级,需在三层模式下才能正常工作,因此,FW中须保留一接口处于三层模式。
实例
- 需求:
某公司近期采购了一台HUAWEI USG6306 下一代防火墙,要求在不改变原有网络拓扑的情况下部署,将公司服务器与把办公电脑隔离,服务器之间区分数据服务器、ERP服务器、DMZ服务器、测试服务器,不同区域服务器默认为禁止访问。
- 操作步骤:
在操作之前,