Juniper防火墙 二层透明模式配置

防火墙透明模式设置（jnuiper ssg-140）

首先理解什么是防火墙的透明模式，就是相当于把防火墙当成交换机，防火墙将过滤通过的IP数据包，但不会修改IP数据包包头中的任何信息。

透明模式的优点：

1、 不需要改变已有的网络和配置

2、不需要创建映射或者虚拟的IP

3、透明模式对系统资源消耗最少

具体配置如下：

1、配置透明模式的内网接口

2、配置路由模式的外网接口

3、配置vlan1 的IP，也就是管理IP

4、查看所有端口的配置：

5、配置Policies：

V1-trust to V1-untrust 这是内部对外的访问，一般是所有动作都放行

V1-untrust to V1-trust 这是外部对内访问权限，一般根据客户需求进行操作（这里的服务器IP是后端服务器的真实IP地址）。