飞塔防火墙透明模式部署问题

即将为一个客户上四台200D,客户环境是这样,飞塔200D两台HA透明模式配置在cisco的45和37之间。在两个交换机之间跑了90-100个vlan。看胡sir的文档这种透明模式首先要将 vlanforward做disable。之后还要讲每个vlan设定各自的forwarddomain,做广播域隔离。这样的话 按照我的客户的网络状态那我需要创建90多个vlan和90多个forwarddomain,并在策略里面添加n多个双向策略?各位亲爱的们有没有更好的更简便的方法来应对这种多vlan的透明模式部署? 感谢!
已邀请:

滕寄坤 - 曾经的飞塔代理工程师

赞同来自: 谭杰 bigpig

这里面能简化的只有策略,创建个两个区把上连线VLAN和下连线VLAN分别加到这两个区,创建两条策略就行了。这样做是否有问题?等大神确认吧

bigpig - 宋泽春

赞同来自:

@滕寄坤 关于区域这个概念在透明模式中应该没有,我在配置界面上没有看到,或者说隐藏在了命令行中?

滕寄坤 - 曾经的飞塔代理工程师

赞同来自:

@bigpig 透明模式还是有区域这个功能的。但是接口forwarddomain必须一致才可加入同一zone下,这样forwaiddomian 没意义了。应该简化不了了

要回复问题请先登录注册