Die Firewall wird mit physischen und virtuellen Schnittstellen ausgeliefert. Eine physische Schnittstelle ist ein Port, z.B. Port1, PortA oder eth0. Eine virtuelle Schnittstelle ist eine logische Darstellung einer Schnittstelle, mit welcher Sie Ihr Netzwerk unter Verwendung der vorhandenen Ports erweitern können. Sie können mehrere IP-Adressen an eine einzelne physische Schnittstelle binden, indem Sie ein Alias verwenden. Sie können auch Schnittstellen erstellen und konfigurieren, die Remote Ethernet Devices unterstützen.
Die Aktualisierung von Schnittstellen kann sich auf abhängige Konfigurationen auswirken, einschließlich der Bindung der Schnittstelle an eine Zone, DNS, Gateway, schnittstellenbasierte Hosts, VLAN-Schnittstellen und dynamisches DNS.
Das Löschen einer Schnittstelle wird auch alle abhängigen Konfigurationen entfernen, inklusive Schnittstellen-Zonen-Anbindung, DHCP-Server oder -Relay, schnittstellenbasierte Firewallregel, ARP (statisch und Proxy), geschützte Server, geschützte, serverbasierte Firewallregeln, schnittstellenbasierte Hosts und Referenzen von Hostgruppen sowie Unicast- und Multicast-Routen.
Das Löschen einer virtuellen Schnittstelle löscht auch die für sie festgelegte Firewallregel.
Ihre Netzwerkverbindungen können zeitweise nicht reagieren oder unerreichbar sein, nachdem Sie Schnittstellen aktualisiert oder gelöscht haben.
Name |
Beschreibung |
---|---|
Bridge |
Bridges ermöglichen Ihnen, transparente Subnetz-Gateways konfigurieren. |
LAG |
Linkbündelungsgruppen (link aggregration groups) vereinen physische Links zu einem logischen Link, der die Firewall mit einem anderen Netzwerk verbindet. |
RED |
Ein Remote Ethernet Device ist eine Netzwerk-Appliance, die einen sicheren Tunnel zwischen einem Remote-Standort und der Firewall bereitstellt. Das RED stellt ein VPN zurück zur Firewall her, so dass alles, was an das RED angeschlossen ist, als Teil des Netzwerks anerkannt wird. |
VLAN |
Virtuelle LANs sind isolierte Broadcast-Domänen innerhalb eines Netzwerks. Sie können VLANs auf physischen Schnittstellen wie Ports (z.B. Port1, PortA, eth0), auf RED-Schnittstellen oder auf virtuellen Schnittstellen wie Bridge oder LAG erstellen. |
xfrm |
Virtuelle Tunnelschnittstelle (Virtual Tunnel Interface, VTI), die für routenbasierte VPN-Tunnel verwendet wird. Die Schnittstelle wird automatisch erstellt, wenn Sie eine IPsec-Verbindung des Typs Tunnelschnittstelle erstellen. |
Name |
Beschreibung |
---|---|
WLAN-Netzwerk |
Ein WLAN-Netzwerk bietet typische Verbindungseinstellungen für WLAN-Clients. Diese Einstellungen umfassen SSID, Sicherheitsmodus und die Methode zum Umgang mit Client-Verkehr. Wenn Sie ein Netzwerk als separate Zone erstellen, erstellt die Firewall einen zugehörigen VXLAN-Tunnel. |
Mobiles WAN |
Wireless-WAN-Netzwerke bieten mobilen Geräten sicheren WLAN-Breitband-Dienst. Wenn Sie Wireless-WAN aktivieren, erstellt die Firewall die WWAN1-Schnittstelle. |
Test-Access-Point (TAP) |
Indem Sie die Firewall im Erkennungsmodus einsetzen, können Sie den gesamten Netzwerkdatenverkehr überwachen, ohne Änderungen am Netzwerkschema vorzunehmen. Sie können den Erkennungsmodus aktivieren und einen Port über die Konsole konfigurieren. Die Firewall führt die entsprechende Schnittstelle als |
Name |
Beschreibung |
---|---|
Deaktiviert |
Schnittstelle ist momentan an keine Zone gebunden. |
Verbunden |
Schnittstelle ist konfiguriert und verbunden. |
Verbindung wird hergestellt |
Eine neue IP-Adresse wird bezogen. |
Nicht verbunden |
IP-Adresse wurde freigegeben. |
Verbindung wird getrennt |
IP-Adresse wird freigegeben. |
Nicht angeschlossen |
Keine physische Verbindung. |
Nicht verfügbar |
FleXi-Ports wurden konfiguriert und das FleXi-Portmodul wurde entfernt. |