acg1000 在核心和防火墙中间，我现在核心和防火墙都是走双线，怎么在acg上做透明模式，让他把防火墙和核心的数据直接转发，详细一点谢谢

ACG的配置指导上应该有说明吧。

2.3 透明模式

2.3.1 组网需求

当固定网络环境中需要添加ACG 1000，考虑到以路由模式添加对原网络改动幅度较大。选择以透明模式ACG加入网络。只需要更改ACG两端的接口在同一桥接口内即可。

2.3.2 组网图

图2-13 透明模式ACG组网图

2.3.3 配置思路

(1) 配置桥接口

(2) 配置安全策略

(3) 保存配置

(4) 配置客户端IP等信息

2.3.4 配置步骤

(1) 登录Web界面，进入“网络配置>接口>桥接口”，新建接口。

图2-14 新建桥接口

(2) 在新建接口内将ge1、ge2加入bvi1中，可以根据需要对桥接口进行IP地址配置。配置桥接口IP地址后，可以对ACG进行管理，管理方式根据访问需要进行选择。

图2-15 配置桥接口

(3) 进入“上网行为管理>策略配置>IPV4策略”，点击页面左上角的<新建>按钮。

图2-16 配置安全策略

图2-17 匹配源地址Any行为允许

(4) 保存配置。

(5) 配置客户端IP、网关以及DNS。。

2.3.5 注意事项

* 透明模式需要配置桥接口，并把内外网接口加入到同一个桥接口下，数据便能通过二层转发。

安全策略按从上向下匹配的原则。状态为“”的上网策略才会生效。