下一代防火墙组网简介
部署模式简介
AF基本应用场景
部署模式简介
下一代防火墙具备灵活的网络适应能力,支持:路由模式、透明模式、虚拟网线模式、混合模式、旁路模式。
接口
AF有哪些接口?
Ø
根据
接口
属性分为:物理接口、子接口、
VLAN
接口、聚合接口
。 Ø 根据 接口 属性分为:物理接口、子接口、 VLAN 接口、聚合接口 。
其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。
Ø
根据
接口不同工作层面,可
以
划
分为:二层区域、三层区域、虚拟网线区域。 Ø 根据 接口不同工作层面,可 以 划 分为:二层区域、三层区域、虚拟网线区域。
AF的部署模式是由各个接口的属性决定的。
AF的部署模式是由各个接口的属性决定的。物理接口
物理接口无法删除或新增,物理接口的数目由硬件决定(个别平台支持可扩展)。
路由接口
路由接口:
管理口:
Eth0为固定的管理口,接口类型为路由口,无法修改。Eth0可增加管理IP地址,默认的管理IP 10.251.251.251/24如需修改,AF8.0.13版本后,可在【系统】-【通用配置】-【网络参数】中进行修改。
透明接口
透明接口:
虚拟网线接口
旁路镜像接口
聚合接口
子接口
VLAN接口
接口设置注意事项
1. 设备支持配置多个WAN属性的路由接口连接多条外网线路,但是需要开通多条线路的授权。
2. 管理口不支持设置成透明接口或虚拟网线接口,如果要设置2对或2对以上的虚拟网线接口,则必须要求设备不少于5个物理接口,预留一个专门的管理口Eth0。
3. 一个路由接口下可添加多个子接口,路由接口的IP地址不能与子接口的IP地址在同网段。
区域
什么是区域
Ø
是本地逻辑安全区域的概念 Ø 是本地逻辑安全区域的概念
Ø
一个或多个接口所连接的网络 Ø 一个或多个接口所连接的网络
• •
区域
上一篇:
Java架构师技术进阶路线图
下一篇:
HTTPS如何保证网络传输的安全性