F1000防火墙的部署问题

可以透明模式，继续配置相应接口就可以

在F1000防火墙以透明模式部署的情况下增加联通专线，部署模式无需改变，但需进行以下调整：

1. 桥接组配置 

   将联通专线对应的物理接口（如GE1/0/X）与原有电信接口加入同一桥接组，保持透明转发：

   interface Bridge-Aggregation1   //创建桥接口

   port link-mode bridge          //设置为二层模式

   port link-type trunk           //配置为Trunk类型（若需透传多VLAN）

   port trunk permit vlan all     //允许所有VLAN通过

   quit

   interface GigabitEthernet1/0/1  //电信侧接口

   port link-mode bridge

   port link-bridge Bridge-Aggregation1

   quit

   interface GigabitEthernet1/0/2  //联通侧接口

   port link-mode bridge

   port link-bridge Bridge-Aggregation1

   quit

   2. 非对称路由处理 

   若存在去程走电信、回程走联通的非对称路径，需启用宽松会话模式：

   session state-machine mode loose

   3. 安全策略调整 

   确保联通专线流量所属的安全域（如Untrust）与内网域（Trust）之间的域间策略已放行：

     security-policy ip

     rule name Permit_Unicom

     source-zone Untrust

     destination-zone Trust

     action pass

     quit

   检查IPS/AV规则是否需更新特征库或排除联通专线特定流量。4. 链路冗余（可选） 

   若需实现双专线负载均衡或主备切换，需在上下游路由器中配置策略路由或VRRP，确保往返流量均经过防火墙桥接组。注意事项 

透明模式下防火墙不参与路由，因此联通专线的路由配置需在上游路由器完成，防火墙仅需保证二层透传及安全检测功能正常。