下一代防火墙目录
1.下一代防火墙组网简介
1.1部署模式简介
NGAF基本应用场景
下一代防火墙具备灵活的网络适应能力,支持:
路由模式、
透明模式、
虚拟网线模式、
混合模式、
旁路模式。
1.2 NGAF接口类型
NGAF的部署模式是由各个接口的属性决定的
1.2.1根据接口属性分类
(1)物理接口
物理接口与NGAF设备面板上的接口一一对应(eth0为manage口),根据网口数据转发特性的不同,可选择路由、透明、虚拟网线和旁路镜像4种类型,前三种接口又可设置WAN 或非WAN属性。
物理接口无法删除或新增,物理接口的数目由硬件型号决定.
a 路由口
如果设置为路由接口,则需要给 该接口配置IP地址,且该接口具 有路由转发功能。
ADSL拨号:
管理口:
Eth0为固定的管理口,接口类型为路由口,且无法修改。Eth0可增加管理IP地址,默认的管理IP 10.251.251.251/24无法删除
b 透明口
透明接口:透明接口相当于普通的交换网口, 不需要配置IP地址,不支持路由转发,根据MAC地址表转发数据。
部分功能要求接口是WAN属性,当接口设置成透明WAN口时,注意设 备上架时接线方向,内外网网口接反会导致部分功能失效。
c虚拟网线口
虚拟网线接口: 虚拟网线接口也是普通的交换接口,不需要配置IP地址,不支持路由转发,转发数据时,无需检查MAC表,直接从虚拟网线配对的接口转发。
虚拟网线接口的转发性能高于透明接口,单
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
