透明模式也稱為“網橋模式”、“透明橋接模式”。透明模式适用于原網絡中已部署好路由器和交換機，用戶不希望更改原有的網絡，隻需要一台防火牆進行安全防護的場景。透明模式有以下優點：

• 無需修改受保護網絡的IP設置。
• 無需為進入受保護網絡的報文創建NAT規則。

一般情況下，透明模式的防火牆部署在原有網絡的路由器和交換機之間，或者部署在互聯網和路由器之間，内網通過原有的路由器上網，防火牆隻做安全控制。

下面以防火牆部署在路由器和交換機之間為例，說明如何使用透明模式。網絡管理員連接管理口eth0/0對防火牆進行配置，使用網線将接口eth0/1與路由器連接，将接口eth0/2與交換機連接，原有内網部署不改變。

配置透明模式的步驟如下：

1、将管理員的PC的IP地址設置為與192.168.1.1/24同網段的IP地址，并且用網線将管理PC與設備的Ethernet0/0接口進行連接。

2、在PC的Web浏覽器中輸入地址“https://192.168.1.1”并按回車鍵，打開登錄頁面。

3、輸入用戶名和密碼。設備提供的默認用戶名和密碼均為“hillstone”。

4、點擊“登錄”按鈕，進入WebUI的主頁面。

配置eth0/1為外網接口。

1、選擇“網絡 > 接口”。

2、雙擊“ethernet0/1”，彈出<Ethernet接口>對話框，做如下配置。

3、點擊“确定”。

配置eth0/2為内網接口。

1、選擇“網絡 > 接口”。

2、雙擊“ethernet0/2”，彈出<Ethernet接口>對話框，做如下配置。

3、點擊“确定”。

允許内網訪問互聯網的策略。

1、選擇“策略 > 安全策略”。

2、點擊“新建”，在彈出<策略配置>對話框做如下配置。

3、點擊“确定”。

允許外網訪問内網的策略。

1、選擇“策略 > 安全策略”。

2、點擊“新建”，在彈出<策略配置>對話框做如下配置。

3、點擊“确定”。

其他策略：以上兩條策略保證了透明模式下，内外網之間的互通。若用戶需要禁止某些流量，例如禁止P2P下載，可以繼續創建策略，并将策略的位置放置于以上兩個策略之前，系統将優先匹配位置靠前的策略。

步驟四（可選）：配置Vswitch接口為管理接口，方便内網PC訪問防火牆

使内網任意一台PC均可登錄防火牆進行管理，可以将一個VSwtich接口設置為管理接口。

1、選擇“網絡 > 接口”。

2、點擊“新建 > VSwtich接口”，在彈出的<VSwtich接口>對話框中做如下配置。

3、點擊“确認”。

4、在的一台PC上打開浏覽器，輸入上述VSwtich接口的IP地址，即可登錄StoneOS系統的管理界面。

總結

以上就是今天對防火牆透明模式部署的簡單介紹，僅供參考！

感謝閱讀，歡迎在評論區中發表自己不同的觀點，若有其他問題請在評論區留言，喜歡的朋友請多多關注轉發支持一下。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部