一般端口/接口信息

PA500 的默认配置 (如示例) 如下所示:

Eth1/1 = Vwire, 区域 = 不信任
Eth1/2 = Vwire, 区域 = 信任
Eth1/3 = 配置
Eth1/4 = 配置
Eth1/5 = 配置
Eth1/6 = 配置
Eth1/7 = 配置
Eth1/8 = 配置

将端口配置为 L2 或 L3 或 Vwire 接口后, 不能简单地将接口设置回 "无"。如果要将设备连接到这些端口之一, 则会出现链接, 但端口不会传递通信量。端口需要一个区域和一个 securiy 规则, 专门允许任何数据包的通信通过该框。

如果要将接口设置回默认值, 只需选择该接口, 然后选择 "从屏幕底部删除"。

也可以从 CLI 发出删除命令: >> 删除网络接口以太网<ethernet 1/x=""></ethernet>

防火墙不执行生成树, 因此没有连接状态的 PAN 端口生成桥接 PDU 数据包。  一旦接口配置为 L2, 它将通过 BPDUs。

如果没有配置的 IP 地址, 任何端口都不会响应 ARP。

即使使用 L3 接口和配置的区域, 您也需要创建一个 "管理配置文件", 以允许接口响应 PING 或 SSH。

所有者： skrall