Allgemeine Port/Interface-Informationen

Die Standardkonfiguration für ein PA500 (als Beispiel) ist wie folgt:

Eth1/1 = vWire, Zone = Untrust
eth1/2 = vWire, Zone = Trust
eth1/3 = Unkonfigurierte
eth1/4 = Unkonfigurierte eth1/5 = Unkonfigurierte

eth1/6 = Unkonfigurierte
eth1/
7 = Unkonfigurierte eth1/8 = unkonfiguriert

Sobald Sie einen Port als L2 oder L3 oder vWire-Schnittstelle konfiguriert haben, können Sie die Schnittstelle nicht einfach auf "None" zurücksetzen. Wenn Sie ein Gerät an einen dieser Ports anschließen würden, würde Link auftauchen, aber die Ports würden den Verkehr nicht passieren. Ports benötigen eine Zone und eine Verbriefungs-Regel, die speziell den Verkehr für alle Pakete durch die Box passieren lässt.

Wenn Sie eine Schnittstelle wieder auf den Standard setzen wollen, wählen Sie einfach die Schnittstelle aus und wählen Sie dann aus der Unterseite des Bildschirms "Löschen".

Sie können auch den Löschbefehl aus dem CLI: >-Netzwerk-Interface- <ethernet 1/x=""></ethernet> Ethernet ausgeben.

Die Firewall macht keinen spannenden Baum, so dass keine Überbrückungs PDU-Pakete von einem Pan-Port mit einem Link-Zustand = up erzeugt werden.  Sobald eine Schnittstelle für L2 konfiguriert ist, wird Sie BPDUs passieren.

Ohne eine konfigurierte IP-Adresse wird keiner der Ports auf ARP reagieren.

Selbst mit einer L3-Schnittstelle und einer konfigurierten Zone müssten Sie ein "Management-Profil" erstellen, um die Schnittstelle auf Ping oder SSH reagieren zu lassen.

Besitzer: Skrall