虚拟防火墙:管理独立,表项独立,资源固定,流量隔离,
虚拟系统资源分配:定额分配(SSL VPN,安全区域分配8个,4个缺省安全区域),手工分配(会话数,用户数,用户组,策略数,)手工分配指定保定值,最大值
两种方式:web,命令行创建。
vsys enable
vsys name A //创建虚拟防火墙A,
assign interface G1/0/2 给虚拟防火墙A指定接口。
switch vsys A //进入虚拟防火墙A
虚拟防火墙分流:基于接口分流:
虚拟防火墙和根墙怎么连接:virtualif(虚拟接口)根为0,虚拟防火墙先创建的为1
防火墙中只给4口配置就可以了,配置地址,加区域。
virtual0加入trust,virtual1加入untrust.