科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Secpath典型配置之透明模式

Secpath典型配置之透明模式

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文是Secpath典型配置之透明模式的介绍。当防火墙工作在透明模式时,防火墙表现为透明网桥,但防火墙和网桥存在不同,因为防火墙收到IP报文后,会到上层进行相关过滤处理,此外还可防攻击检查。

作者:51CTO.COM 2007年10月25日

关键字: 防火墙 MAC地址 透明模式 SecPath

  • 评论
  • 分享微博
  • 分享邮件

  

  『功能说明』:

  当防火墙工作在透明模式时,防火墙表现为透明网桥,但防火墙和网桥存在不同,因为防火墙收到IP报文后,会到上层进行相关过滤处理,此外还可防攻击检查,如ACL规则检查、ASPF状态过滤、防攻击检查、流量监控等功能。而网桥是不行的。

  『配置实例』:

  1.配置防火墙工作在透明模式:(必配)

  [Secpath]firewall mode transparent

  2.配置防火墙的管理IP地址,此地址可用在TELNET、SNMP等管理中。

  [Secpath]firewall system-ip 192.168.1.1 255.255.255.0

  3.配置防火墙对未知目的MAC地址的IP报文的处理方式。默认情况单播采用“arp”方式处理,广播和组播都是采“drop”方式处理。

  [Secpath]firewall unknown-mac flood

  4.配置其它参数,请参考手册。

  『注意事项』:

  1、当透明模式防火墙在某接口接收到广播帧或多播帧时,会向其它接口进行转发。(查找MAC地址表成功后,转发)

  2、在同一个物理网段上,透明模式防火墙对此帧进行过滤,不转发该帧。(查找MAC地址表成功后,不转发)

  3、目的未知的MAC地址帧,透明模式防火墙会向除发送该帧的源接口外的其它所有接口进行转发。(查找MAC地址表失败后,转发)

  4、基于MAC地址的访问控制列表,只能在透明模式下配置。

  5、在透明模式下,MAC地址表老化的时间是300秒。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章