31
Drop-in
配置(图
2
)
如果
Firebox
后面的公共服务器使用公共地址,并
且流量通过
Firebox
而不使用网络地址转换进行路
由,必须使用此配置。
Firebox
在所有接口上都应
使用相同的网络地址。由于此配置模式将网络的
逻辑地址空间分布到
Firebox
接口,因此,您可以
将
Firebox
“混入”到路由器与局域网之间而无需
重新配置任何本地机器。
使用辅助网络(图
3
)
无论您选择了
Routed
或
Drop-in
配置模式,您的
网络结构可能需要在受信任接口上配置一个辅助
网络。辅助网络作为一个分开的逻辑网络通过集
线器或交换机连接到
Firebox
接口。
注:宣布为辅助网络的
IP
地址将成为该网络上计
算机的默认网关。
问题
有关
Routed
或
Drop-in
配置的详情,请
参阅
User Guide
的
Getting Started
部分。
防火墙配置模式
Routed
Drop-in
辅助网络
是
否
32
收集网络信息
使用下表收集网络信息。步骤
4
和步骤
6
中将需要用到此资料。请将《快速入门指南》
放置在安全位置以备将来参考。
网络地址(参见图
6
)
______________ . ______________ . ______________ . ______________
默认网关
______________ . ______________ . ______________ . ______________ /________________
外部接口
______________ . ______________ . ______________ . ______________ /________________
受信任接口(仅限路由模式)
______________ . ______________ . ______________ . ______________ /________________
可选接口(仅限路由模式)
______________ . ______________ . ______________ . ______________
用于安装的管理工作站
Firebox X
系列号在
Firebox
后面的条形码下。
________________________________________________________________________________
使用
PPPoE
时由您的
ISP
提供的
PPP
验证(如果在外部接口上使用
PPPoE
)
________________________________________________________________________________
PPP
用户名
________________________________________________________________________________
PPP
密码
其它可选
IP
地址(参见图
6
)
______________ . ______________ . ______________ . ______________ /________________
受信任接口上的辅助网络
______________ . ______________ . ______________ . ______________ /________________
邮件
(SMTP)
服务器
______________ . ______________ . ______________ . ______________ /________________
Web (HTTP)
服务器
______________ . ______________ . ______________ . ______________ /________________
FTP
服务器
2
