sophos xg防火墙

显示全部楼层 · 发表于 2022-8-26 21:29:58

sophos xg系列防火墙，两个物理接口做桥接是啥意思，主要有什么用？桥接后产生的桥接接口的ip有啥用？该ip下可以配置子网吗？配子网的话网络位于哪个物理接口？萌新有太多的疑问，求大佬解答，感谢

显示全部楼层 · 发表于 2022-8-27 08:13:22

用这防火墙的实属稀罕。
今年四五月间我也研究了下，也没整明白。

显示全部楼层 · 发表于 2022-8-27 11:05:16

本帖最后由 Eunismal 于 2022-8-27 11:13 编辑

桥接就是二层交换口，路由是三层口。而桥接并不会导致桥接口产生ip，这没有因果关系，ip是自己设置的。一般如果做透明模式，桥接两个口，外网的划分入Untrust域，内网口划入Trust域，这样就能过滤从Untrust口到Trust的流量；如果做三层路由模式，同样要划外网口进Untrust域，内网口划入Trust域，外网口设置为PPPoE时要设置默认路由，DHCP的话不需要，内网口则需要设置IP分配给内网设备，内网口可以用二层口做或者三层口，用二层口时划分对应VLAN就行。
-------------------------------------------------------------
配置子网的话，配置在你要作为LAN的口就行二层三层都行。

显示全部楼层 · 发表于 2022-10-6 20:34:06

看了一下，经较难上手，路由器上用的比较多的。

显示全部楼层 · 发表于 2022-11-21 14:49:02

两种应用场景
一种是用于类似行为管理一样二层桥接在网络中，不参与路由，仅做数据包检测和过滤，也可以称为virtual wire的模式
还有一种是作为内网桥接口，类似TP-LINK那样一个口作为外网剩余口桥接起来属于同一个网段或IP
总而言之就是将接口二层桥接在一起，

[求助] sophos xg防火墙