 |
b. 首先在防火墙管理器中选取“网络”→“区域”菜单,将弹出如下界面:
 |
 |
e. 详细操作过程请参看Demo演示。
注 意:
在修改防火区域参数时,对于防火区域的设备名(即接口名)是不可以修改的;对于“trunk模式”以及“vid号”选项是用于当防火墙位于两个划分相同VLAN的三层交换机之间,并且VLAN中的计算机需要管理防火墙时,就需要设置Trunk模式及防火墙端口所在VLAN的ID号;建议一般不要配置此项,否则将导致在正常环境下无法管理防火墙的现象。
注 意:
请不要在“设备属性”中随意修改/编辑管理器正在使用的IP地址;否则会造成无法连接和管理防火墙的现象;另外,“IP设置”按钮用来配置防火墙的虚拟接口地址;每个物理接口上最多可配置256个虚拟接口。其中,物理接口以ethx表示,x为0到总接口数减一,如有三个接口,则物接口名为eth0,eth1,eth2;虚拟接口名以ethx:m表示,ethx是前所述的物理接口,m表示配置的虚拟接口编号,从0到255,如eth1:1,eth2:3等。如果输入的数值不合法,系统将会给出相应的出错信息。
关键词:
防火区域 :对于防火区域我们可以这样理解:一个防火墙接口可以看作是一个区域,每个区域中可以包含一个或多个网段。例如,某个公司出口处有一台防火墙4000,eth0接出口路由器,eth1接公司内网。那么这台防火墙就划分出两个区域,一个是Internet,包含整个Internet中的所有机器,一个是Intranet,仅包含公司的内部网,当然这个内部网可以通过内部交换机划分为几个子网,但是这几个子网同属于一个区域。
