Información general del puerto/interfaz
Resolution
La configuración predeterminada de un PA500 (como ejemplo) es la siguiente:
Eth1/1 = Vwire, Zone = Untrust
eth1/2 = Vwire, Zone = Trust
eth1/3 = UnConfigured eth1/4 = UnConfigured eth1/5 = UnConfigured eth1/6 = UnConfigured eth1/
7 = UnConfigured eth1
/8 = UnConfigured
Una vez que configure un puerto como una interfaz L2 o L3 o Vwire, no podrá simplemente establecer la interfaz de nuevo en "none". Si tuviera que conectar un dispositivo a uno de estos puertos, Link subiría pero los puertos no pasarían el tráfico. Los puertos requieren una zona y una regla Securiy que permite específicamente que el tráfico de cualquier paquete pase a través de la caja.
Si desea establecer una interfaz de nuevo en default, simplemente seleccione la interfaz y luego elija "eliminar" desde la parte inferior de la pantalla.
También puede emitir el comando DELETE desde la CLI: > eliminar interfaz de red Ethernet <ethernet 1/x=""></ethernet>
El cortafuegos no realiza el árbol de extensión de modo que no se generen paquetes de PDU de puente mediante un puerto de pan con un estado de vínculo = arriba. Una vez que una interfaz está configurada para L2, pasará BPDU.
Sin una dirección IP configurada, ninguno de los puertos responderá a ARP.
Incluso con una interfaz L3 y una zona configurada necesitarías crear un "Perfil de gestión" para permitir que la interfaz respondiera a ping o SSH.
Propietario: skrall