一般的なポート/インタフェース情報
13523
Created On 09/26/18 13:52 PM - Last Modified 06/07/23 07:44 AM
Resolution
PA500 の既定の構成 (例として) は次のとおりです。
Eth1/1 = Vwire、ゾーン = untrust
Eth1/2 = Vwire、ゾーン = トラスト
Eth1/3 = 未構成
Eth1/4 = 未構成 Eth1/
5 =
未構成 Eth1/6 = 未構成 Eth1/7 = 未構成 Eth1/8 = 未構成
一度、L2 または L3 または Vwire インターフェイスとしてポートを設定すると、単に "None" に戻ってインターフェイスを設定することはできません。デバイスをこれらのポートのいずれかに接続すると、リンクは出てくるが、ポートはトラフィックを通過しない。ポートには、ゾーンと、任意のパケットがボックスを通過するトラフィックを特に許可するセキュリティルールが必要です。
インターフェイスをデフォルトに戻したいと思ったら、インターフェイスを単に選び、次にスクリーンの底からのそれを「削除する」ことを選ぶ。
CLI から delete コマンドを発行することもできます。 > ネットワークインターフェイスイーサ<ethernet 1/x=""></ethernet>ネットの削除
ファイアウォールはスパニングツリーを実行しないため、リンク状態 = UP のパンポートによってブリッジ PDU パケットが生成されることはありません。 インターフェイスが L2 用に構成されると、BPDUs が渡されます。
構成された IP アドレスがないと、どのポートも ARP に応答しません。
L3 インタフェースとゾーンが構成されている場合でも、インタフェースが PING または SSH に応答できるように "管理プロファイル" を作成する必要があります。
所有者: skrall