山石防火墙命令查看配置

山石防火墙命令查看配置

简介：防火墙可以在三种模式下进行操作：路由/NAT模式和透明模式以及混合模式(路由/nat和透明模式的结合，也即是三层管理和二层管理)；

路由/NAT 模式部署灵活，并且支持防火墙和路由器两种设备的功能；

尽管如此，许多希望通过最少的网络中断来实现安全保护的客户却会选择透明模式；

而STONEos平台提供了二层的安全控制和三层的网络管理的统一集成架构平台；

1路由/NAT模式：

这个模式下可以做NAT配置；

提供NAT配置，包括源NAT以及目的NAT的配置；

源NAT:将经过设备的IP数据包的源IP地址和/或端口进行转换。通常用于私有网络访问外部网络。

目的NAT:将经过设备的IP数据包的目的IP地址和/或端口进行转换。通常用于外部网络访问私有网络。

2透明模式：

在透明模式下，安全设备作为一个二层设备工作。

IP 层数据包头通常不会产生变化。如果得不到数据包的目的地址，设备会将数据包转发到应用了安全策略的所有接口上。

StoneOS 通过VSwitch 概念形成虚拟广播域。

StoneOS 安全设备能够部署到复杂的VLAN

环境中，在执行细粒度安全检查和过滤的同时不改变底层网络的配置和拓扑结构。

一个VSwitch 是一个VLAN 广播域。一个VSwitch 包含一个或者多个VLAN 子接口。子接口通常都使用相同的VLAN 标签。例如，在图2中，e1/1 的VLAN10 和e1/2 的VLAN10 属于同一个VSwitch 。在Zone 1 和Zone 2 之间，可以配置策略规则来控制流量的传输和执行流量的安全检查。如果策略允许，标签为10