SecPath F1000-E 防火墙透明模式配置

SecPath F1000—E防火墙透明模式配置

一．           组网需求

两台PC，一台H3C SecthPath F1000-E 防火墙，需B3156P02及以上版本。两根线缆。

二．           组网图

说明：PC1和PC2分别连在F1000-E防火墙的Ge0/1和Ge0/2接口上，其IP地址分别为10.0.0.1/24和10.0.0.2/24，需要通过F1000-E实现互通。

三．           主要配置

步骤一：命令行配置

vlan 100

#

interface GigabitEthernet0/1

port link-mode bridge   //接口配置为桥模式（可以通过Web配置）

port access vlan 100    //将端口配置成access端口（缺省即是），设置端口所属Vlan为100

combo enable copper   //启用电口（可以通过Web配置）

#

interface GigabitEthernet0/2 //端口g0/2与端口g0/1的配置一样

port link-mode bridge

port access vlan 100

combo enable copper

步骤二：WEB页面上的相关配置

进入WEB管理界面后，单击“系统管理”>>“安全域管理”，编辑trust安全域，将端口g0/1加入该域：

如上图，将g0/1接口加入trust区域。同样的操作，将g0/2加入untrust安全域。通过WEB页面配置trust与untrust之间的策略可实现安全过滤。

四．           注意事项

1.    通过命令port link-type bridge/route 或者通过Web的端口管理可以让端口切换二/三层转发模式，要注意的是每切换一次，端口都要初始化一次，原先端口下的配置及所属安全区域信息全部丢失，需要重要进行配置。

2.    其他关键点见注释。