当防火墙工作在透明模式下时,其所有接口工作在二层,不能为其接口配置IP 地址。若要对防火墙进行WEB管理 ,就要在透明模式下为防火墙配置一个系统IP(system ip)地址。用户可以通过些IP地址对防火墙进行管理。缺省情况下,防火墙工作在路由模式下。
1、配置防火墙在透明模式下:
[Quidway]firewall mode ? route Route mode transparent Transparent mode [Quidway]firewall mode trans [Quidway]firewall mode transparent
防火墙在透明模式下时,所有接口上的IP地址被清除。
2、为防火墙配置系统管理IP地址
[Quidway]firewall system-ip 172.17.1.31 255.255.255.0
3、将连接PC的接口加入到安全区域中,并将缺省的过滤行为设置为允许。假设防火墙连PC的接口为E0/0
[Quidway]firewall zone trust [Quidway-zone-trust]add int e0/0 [Quidway]firewall packet-filter default permit
4、PC的IP设置为172.17.1.144,测试连通性
C:\Users\not009>ping 172.17.1.31
正在 Ping 172.17.1.31 具有 32 字节的数据
来自 172.17.1.31 的回复: 字节=32 时间=2
来自 172.17.1.31 的回复: 字节=32 时间=1
来自 172.17.1.31 的回复: 字节=32 时间=1
来自 172.17.1.31 的回复: 字节=32 时间=1
172.17.1.31 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失
往返行程的估计时间(以毫秒为单位):
最短 = 1ms,最长 = 2ms,平均 = 1ms
些时与防火墙的连通性没有问题,把PC电脑的IP网关设置为能上网的正确网关,电脑就可以上网了。
配置为通过WEB管理防火墙,请参考上一篇博客中的设置。