Secpath典型配置之透明模式

　　『功能说明』：

　　当防火墙工作在透明模式时，防火墙表现为透明网桥，但防火墙和网桥存在不同，因为防火墙收到IP报文后，会到上层进行相关过滤处理，此外还可防攻击检查，如ACL规则检查、ASPF状态过滤、防攻击检查、流量监控等功能。而网桥是不行的。

　　『配置实例』：

　　1．配置防火墙工作在透明模式：（必配）

　　[Secpath]firewall mode transparent

　　2．配置防火墙的管理IP地址，此地址可用在TELNET、SNMP等管理中。

　　[Secpath]firewall system-ip 192.168.1.1 255.255.255.0

　　3．配置防火墙对未知目的MAC地址的IP报文的处理方式。默认情况单播采用“arp”方式处理，广播和组播都是采“drop”方式处理。

　　[Secpath]firewall unknown-mac flood

　　4．配置其它参数，请参考手册。

　　『注意事项』：

　　1、当透明模式防火墙在某接口接收到广播帧或多播帧时，会向其它接口进行转发。（查找MAC地址表成功后，转发）

　　2、在同一个物理网段上，透明模式防火墙对此帧进行过滤，不转发该帧。（查找MAC地址表成功后，不转发）

　　3、目的未知的MAC地址帧，透明模式防火墙会向除发送该帧的源接口外的其它所有接口进行转发。（查找MAC地址表失败后，转发）

　　4、基于MAC地址的访问控制列表，只能在透明模式下配置。

　　5、在透明模式下，MAC地址表老化的时间是300秒。