华为Quidway SecPath 100F防火墙 透明模式配置

当防火墙工作在透明模式下时,其所有接口工作在二层,不能为其接口配置IP 地址。若要对防火墙进行WEB管理 ,就要在透明模式下为防火墙配置一个系统IP(system ip)地址。用户可以通过些IP地址对防火墙进行管理。缺省情况下,防火墙工作在路由模式下。
1、配置防火墙在透明模式下:

[Quidway]firewall mode ?
  route        Route mode
  transparent  Transparent mode

[Quidway]firewall mode trans	
[Quidway]firewall mode transparent 

防火墙在透明模式下时,所有接口上的IP地址被清除。

2、为防火墙配置系统管理IP地址

[Quidway]firewall system-ip 172.17.1.31 255.255.255.0

3、将连接PC的接口加入到安全区域中,并将缺省的过滤行为设置为允许。假设防火墙连PC的接口为E0/0

[Quidway]firewall zone trust
[Quidway-zone-trust]add int e0/0
[Quidway]firewall packet-filter default permit

4、PC的IP设置为172.17.1.144,测试连通性

C:\Users\not009>ping 172.17.1.31

正在 Ping 172.17.1.31 具有 32 字节的数据
来自 172.17.1.31 的回复: 字节=32 时间=2
来自 172.17.1.31 的回复: 字节=32 时间=1
来自 172.17.1.31 的回复: 字节=32 时间=1
来自 172.17.1.31 的回复: 字节=32 时间=1

172.17.1.31 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失
往返行程的估计时间(以毫秒为单位):
    最短 = 1ms,最长 = 2ms,平均 = 1ms

些时与防火墙的连通性没有问题,把PC电脑的IP网关设置为能上网的正确网关,电脑就可以上网了。

配置为通过WEB管理防火墙,请参考上一篇博客中的设置。

此条目发表在cisco分类目录,贴了标签。将固定链接加入收藏夹。