WEB开发网
开发学院网络安全防火墙 详谈防火墙配置中必备的六个主要命令 阅读

详谈防火墙配置中必备的六个主要命令

 2008-12-11 12:19:31 来源:WEB开发网   
核心提示: 第三个命令:IP address在防火墙管理中,要为每个启用的防火墙接口配置IP地址,详谈防火墙配置中必备的六个主要命令(4),一般来说,防火墙的IP地址支持两种取得方式,这个网络掩码可以不用设置,免得填写错误的话,一是通过自动获得,如可以通过企业内网的DHCP服务器取得IP地址;二是用户

第三个命令:IP address

在防火墙管理中,要为每个启用的防火墙接口配置IP地址。一般来说,防火墙的IP地址支持两种取得方式,一是通过自动获得,如可以通过企业内网的DHCP服务器取得IP地址;二是用户通过手工指定IP地址。

这个命令的具体格式为

Ip adress if-name IP [NETMASK]

若我们用上面的IF-NAME命令,给防火墙的接口配置好别名之后,则在后续的其他命令中,如这个配置IP地址的命令,则就不需要采用接口的位置名,而直接可以利用这个别名为具体的接口设置相关的参数。

若我们通过手工指定IP地址的时候,需要注意几个问题。一是若企业中还有DHCP服务器的话,则要注意这个网络地址冲突的问题。这个防火墙上的接口IP地址,在企业的整个网络中,也必须保持唯一,否则的话,就会造成IP地址冲突的错误。所以,若企业中还有DHCP服务器的话,则在DHCP服务器配置的时候,需要注意,这个防火墙接口所用的IP地址不应该在DHCP服务器的自动分配IP的地址池中,否则的话,很容易造成IP地址的冲突。

另外,在给他手工配置IP地址的时候,为了管理上的方便,最好能够指定连续的IP地址。也就是说,防火墙各个接口的IP地址为连续的。笔者在企业的IP地址规划中,特意为防火墙的接口预留了4个IP地址。即使,现在没有使用到这个接口,为了避免以后用到时,IP地址不连续,所以,在整个网络的IP地址规划中,还是为其预留了足够多的IP地址。

这里的网络掩码不是必须的。若网络管理员在配置防火墙的时候,没有配置这个网络掩码的话,则防火墙会自动根据企业内部网络的结构,则防火墙会自动给其设置一个网络掩码。所以,在一般的情况下,这个网络掩码可以不用设置,免得填写错误的话,还造成不必要的损失。

上一页  1 2 3 4 5 6 7  下一页

Tags:详谈 防火墙 配置

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接