设置内联网

防火墙分析仪提供了用以指定网络或IP地址范围的选项，以识别防火墙后方的机器。该设置被识别为内联网。通过添加位于LAN中的机器或 IP地址，可以识别和区分LAN内部生成的流量，来自LAN外部的流量或流出LAN的流量。

点击局域网设置链接定义局域网。局域网设置页面将 列出所有的设备您已经配置好的向Firewall Analyzer发送日志的设备。

基于每个列出的防火墙。修改动 作可以让你队每个防火墙配置私有的IP网络/IP地址/IP范围。

例如，你是一个MSSP (Managed Security Service Provider)，监视着在不同位置的不同网络中的防火墙。你的所有的客户端都客户到达相同的内部私有 IP网络/IP 地址/IP范围，那么配置所 有设备就能达到通过所有设备应用通用配置的目的。

点击内联网设置链接以定义内联网，打开内联网设置页面：

• 要将一个完整的IP网络指定为内联网，请从列表中选择IP网络，然后输入网络IP地址和相应 的网络掩码值。
• 要在内联网中包含一台独立的主机，请从列表中选择IP地址，然后输入该主机的IP地址。
• 要将一定范围的IP地址指定为内联网，请从列表中选择IP范围，然后输入起始IP地址和结束 IP地址。

例如 : 如果有3个私有IP网络，即10.8.0.0、 10.9.0.0和10.10.0.0，每一个的网络掩码都是255.255.0.0，那么您不必单独添加，可一次添加整个私有IP网络： 10.0.0.0以及网络掩码255.0.0.0，这将改善防火墙分析仪的性能。推荐使用IP范围选项，输入起始 IP: 10.0.0.0和结束IP: 10.255.255.255。这也适用于B类和C类网络！

通过添加按钮可以指定多个内联网，设置完成之后，可通过点击保存设置来激活新的设置。