如何配置天融信NGFW4000防火墙综合工作模式

　　a. 假设你已经通过串口初始化了防火墙4000（配置接口IP、GUI 登录权限等），并按照以上拓扑图连接好网络（如有疑问请参看“防火墙4000 管理配置”和“防火墙4000属性配置”相关文档或DEMO演示）；

　　b. 要求：lihua所在的内网区域与其他两个区域之间通过路由方式进行通信；Server所在的SSN区域与路由器所在的外网区域之间通过透明方式进行通信。实现方式如下：

　　c. 首先进入超级终端，配置防火墙端口，使得三个接口中有两个接口（如Eth0、Eth2）IP地址在同一网段上，另外一个接口（如Eth1）其IP地址在另外的网段上；

　　d. 然后在防火墙管理器中选取“高级管理”→“特殊对象”→“透明网络”菜单，并在右边空白区域处点击右键，选取“定义新对象”，将弹出“透明网络”对话框，见下图：

　　e. 在上图中输入需建立的透明网络名称如“transport”，将需要透明传输的接口区域(如Server所在的SSN区域和路由器所在的外网区域)加入到“同一广播域的网络”中即可；

　　f. 最后将计算机的网关分别设置为其相邻的防火墙接口地址，如lihua的网关：192.168.100.250，server的网关：202.102.234.129，防火墙的默认网关设置为202.102.234.251。这样，当lihua与其他两个区域的设备相互通信时防火墙工作于路由模式；而Server与外网区域之间的通信时防火墙工作于透明模式；

　　g. 详细操作请参看相关DEMO演示。

　　注 意：

　　当防火墙工作于综合模式时，防火墙的每个接口都必须设置IP地址。

　　关键词：

　　综合模式：简单地说综合模式就是防火墙中透明与路由同时存在的模式。具体可举例如下：某台防火墙有5个接口，5个区域分别接在这5个接口上，这5个区域为：Internet、Intranet、SSN、Office、Product。其中包含透明网络1 = Internet Intranet SSN，透明网络2 = Internet Office。则Internet、Intranet、SSN之间可以透明通信，也可以路由通信。Internet、Office之间可以透明通信，也可以路由通信。Office和Intranet、SSN不能透明通信，Product和所有其他区域之间不能透明通信。