TransparentモードはL2でFirewallを利用する。2つのインターフェースは同じIPサブネットレンジを持つがFirewallを通過するときにポリシーによりトラフィックが制御される。
ssg5-serial-> unset interface ethernet0/0 ip
ssg5-serial-> unset interface ethernet0/1 ip
ssg5-serial-> set interface ethernet0/0 zone V1-Trust
ssg5-serial-> set interface ethernet0/1 zone V1-Untrust
L2ではIPアドレスをSSG5が持たないので管理用IPアドレスとしてvlan1はを利用する。
ssg5-serial-> set interface vlan1 ip 10.0.0.1/24
ssg5-serial-> set interface vlan1 manage
ssg5-serial-> set interface vlan1 manage ping
ssg5-serial-> set interface vlan1 manage web
ssg5-serial-> set interface vlan1 manage telnet
デフォルトではポリシーですべてのトラフィックがDenyされているためにポリシーで許可する。
ssg5-serial-> set policy from “V1-Trust” to “V1-Untrust” “Any” “Any” “Any” permit
policy id = 3