【簡介】雖然NAT模式使用場景比較多,但是有時也會用到透明模式。在HA下使用透明模式,與單機模式下使用透明模式會略有不同,我們看看HA使用透明模式會發生什麼。
轉換成透明模式
透明模式在Web界面是關閉的,需要用命令啓用。
① 首先通過一號防火牆的管理接口登錄防火牆,防火牆固件版本是6.0.6,默認使用的是NAT模式。
② 在命令行下,輸入set opmode transparent命令,將操作模式轉換爲透明模式。同時設置管理IP地址以及網關地址。前面我們知道HA的wan口連接的是路由器,路由器的內網接口地址是172.16.0.1,所以這裏的網關地址也是這個。
③ 再次在Web界面查看接口列表,發現除了管理接口之外,所有接口的IP都沒有了。
【提示】之所以管理接口的IP地址沒有變動,那是配置HA時選擇了保留管理接口,於是管理接口不會受配置影響,這也是和單獨防火牆做透明模式不同的地方。
驗證透明模式
如果不能確定是否正運行在HA的透明模式下,可以使用命令驗證。
① 執行get system status命令,可以看到當前一號防火牆是主動-被動模式下的主設備,操作模式是透明模式。
透明模式下上網
在透明模式下,還需要建立策略,允許兩個接口可以訪問。
① 新建策略,允許port2(連接內網交換機)訪問port1(連接外網路由器),在這裏可以看到,已經沒有NAT選項了。
② 將上網電腦接入內網中的交換機,修改IP地址爲路由器內網接口網段,網關地址也指向路由器內網接口地址,好象兩臺HA防火牆都不存在一樣。配置正確的DNS。
③ Ping公網地址,可以Ping通,說明電腦已經可以透過防火牆,經過路由器上網了。
帶內管理登錄
除了管理接口之外,我們還是可以用帶內管理IP地址登錄防火牆的。
① 上網電腦上輸入https://172.16.0.2,這是剛纔設置的帶內管理IP,也可以登錄主防火牆。
② 系統信息裏模式已經顯示爲透明模式了。
③ 象NAT模式一樣,我們仍然可以通過備防火牆的mgmt接口登錄備防火牆,模式的切換對管理接口沒有影響。
飛塔老梅子 QQ: 57389522