NGFW系列防火墙透明部署（bridge模式）

上下行设备使用聚合口对接，防火墙创建两个bridge，bridge1包含接口1/0/2和1/0/3，bridge2包含接口1/0/6和1/0/7。

上下行设备和登陆web方式配置略。

1.在网络——接口——接口对中设置接口对，模式为转发模式。

2.在网络——安全域中加入接口。

3.在策略——安全策略中创建安全策略。

命令行配置

1.设置接口对，模式为转发模式

bridge 1 forward

 add interface GigabitEthernet1/0/2

 add interface GigabitEthernet1/0/3

bridge 2 forward

 add interface GigabitEthernet1/0/6

 add interface GigabitEthernet1/0/7 

2.安全域中加入接口

security-zone name Trust

 import interface GigabitEthernet1/0/2

 import interface GigabitEthernet1/0/6

security-zone name unTrust

 import interface GigabitEthernet1/0/3

 import interface GigabitEthernet1/0/7

3.创建安全策略

 rule 1 name trust-untrust

 action pass

 source-zone Trust

 destination-zone Untrust