防火墙 接口配置ip ，怎么添加网关地址

tq02uqt

经过测试 防火墙透明桥 可以在 路由和交换机之间 建立（而且可以多网桥） 。但是有个问题 就是管理 接口  ip  无法配置 网关 导致 无法跨网段 访问 和 云端添加 。

这种方式桥接 可以 不改变原有 客户网络架构 真正做到透明接入

tq02uqt

爱快技术支持09 发表于 2022-11-23 14:20
您好。可以尝试写个静态路由表，下一跳地址填LAN口网关。防火墙透明模式只有管理口配置了ip地址情况下，您 ...

可以了 加了 条 静态路由 好了，顺便配了个dns  云端可见了， 但是还是建议 管理ip地址可添加网关呀

tq02uqt

xibanya 发表于 2022-11-23 15:38
~》~网关不就是路由下一跳，一样的意思。

这样 不直观  ，一般 配置 管理口  直接就有 网关的， 因为透明桥 也没想到 要写静态路由

tq02uqt

xibanya 发表于 2022-11-23 15:41
请问一下楼主，爱快的NGFW基础授权“永久”包含特征码吗~.~

不包括哈 ，有些 特征库还是要收费的 ，这要问技术  ，我只是 找了个设备测试的

tq02uqt

xibanya 发表于 2022-11-23 15:48
用到了ip，就是三层通信了。三层通信肯定要考虑路由是否可达问题

写网关就可达

tq02uqt

xibanya 发表于 2022-11-23 16:07
设备最终转发还是要看路由表的
写网关的效果是设备会生成一条缺省路由~。~ 只不过设备自动帮你完成了缺省 ...

嗯是的 ，透明桥 其实不要写  路由这些的 ，只是管理 ip 需要

tq02uqt

xibanya 发表于 2022-11-23 17:02
另外，如果防火墙工作在三层模式下，最好不要给局域网一侧接口配置网关~
如果接isp的一侧是静态ip，也是 ...

没有在三层， 应该是 二层桥接模式  ，只是做 策略用 ；  路由lan 线接 防火墙1口   交换机线 接防火墙2 口   一进一出