demon9749

我在玩MARS，自己虚拟的FW，每个区域都架了路由器，防火墙设置了三个区域。
现在想让INSIDE口内的MARS能监控到各个区域中的路由器，请教高手，防火墙应该怎么设置。
我用的方法是把所有接口的安全级别设置成一样，这样就相当于把防火墙变成了路由器，是不安全的，并且得到的拓扑也不正确，在MARS上添加完设备后，三个网段是分开的。没有和防火墙连接，产看MARS上收到FW的配置也只有一个接口的信息，请问是怎么回事？如何解决？小弟先谢谢了！

pajace

有点不太明白你要表示的事情？
可以在描述详细一点吗？

不过，MARS最主要的功能是收集各个Device的log资料，然後作统计、分析
接着再判断是否有可疑或有害的攻击事件。

而在接收log方面，MARS可以选择
1.主动接收（也就是去该device中下载log）
2.被动接收（也就是等该device把log传给mars）
所以，防火墙方面就看你怎麽设定接收log的方式吧！

不知道这样有回答到你吗？因为，我不是很确定你的问题？抱歉啦～

joelau

为什么要把所有接口的安全级别设置成一样呢？ 高安全级别默认是可以访问低安全级别网络的。 By default,interfaces on the same security level cannot communicate with each other.需要添加same-security-traffic permit inter-interface命令。 If you enable NAT control,you do not need to configure NAT between same security level interfaces。