Informations générales port/interface

La configuration par défaut d'un PA500 (par exemple) est la suivante:

Eth1/1 = Vwire, zone = Untrust
eth1/2 = Vwire, zone = confiance
eth1/3 = Unconfigured
eth1/4 = Unconfigured eth1/
5 = Unconfigured
eth1/6 = Unconfigured eth1
/7 = Unconfigured
eth1/8 = Unconfigured

Une fois que vous avez configuré un port en tant qu'interface L2 ou L3 ou Vwire, vous ne pouvez pas simplement remettre l'interface sur "none". Si vous deviez connecter un périphérique à l'un de ces ports, Link viendrait, mais les ports ne passeraient pas le trafic. Les ports requièrent une zone et une règle Securiy qui autorise spécifiquement le trafic de tous les paquets à passer par la boîte.

Si vous voulez redéfinir une interface par défaut, il vous suffit de sélectionner l'interface, puis de la "supprimer" du bas de l'écran.

Vous pouvez également émettre la commande Delete à partir de l' interface CLI: > delete <ethernet 1/x=""></ethernet> réseau Ethernet

Le pare-feu ne fait pas l'arborescence couvrante de sorte qu'aucun pont PDU paquets ne serait généré par un port Pan avec un état de lien = up.  Une fois qu'une interface est configurée pour L2, elle passera BPDU.

Sans une adresse IP configurée, aucun des ports ne répondra à ARP.

Même avec une interface L3 et une zone configurée, vous devez créer un "profil de gestion" pour permettre à l'interface de répondre à ping ou SSH.

propriétaire : skrall