Skip to main content
您好,欢迎光临IDC汇,需要什么服务器直接咨询客服,方便快捷。客服QQ 点击这里给我发消息
首页 > 服务器安全 »正文

Sangfor_NGAF学习笔记4

服务器安全 webadmin 2020-06-26 08:47:46 查看评论 加入收藏

区域和接口
1.接口
物理接口与面板上的接口一一对应,eth0口为管理口,根据网口转发特性的不同,可以分为路由口,透明接口,虚拟网线和旁路镜像这4种接口类型,前三种又可以设置WAN属性或非WAN属性。
1.1路由接口:可以配置IP地址,具有路由转发功能,路由口又可以设置通过静态IP,DHCP,ADSL等方式获取地址。(部分功能要求出接口为WAN属性,如流控,×××,策略路由等)
1.2透明接口:透明接口相当于普通的二层接口,不需要配置IP地址,不支持路由转发,根据MAC地址表转发。(当配置为透明WAN属性时,需要注意接线的方向,内外网接反会导致部分功能失效)
1.3虚拟网线接口:即接口对概念,不需要配置IP地址,不根据MAC地址表转发,例如eth2口和eth3口设置为虚拟网线接口,那么从eth2口收到的数据直接从eth3口转发。可以实现与其余接口的二层隔离。
1.4聚合接口:把多个网口聚合成一个逻辑接口
1.5子接口:子接口是逻辑接口,只能在路由接口添加子接口,可以在一个接口下配置多个子接口作为多个VLAN的网关。
1.6VLAN接口:为VLAN配置IP地址,则会产生VLAN接口作为VLAN的网关。
2.区域
用于定义和归类接口,以供防火墙、内容安全、服务器保护等模块调用。一个区域可以有多个接口,一个接口只能属于一个区域。
3.策略路由
用于路由选路
3.1静态路由:可以自己添加静态路由条目,设备不会自动生成默认路由。
3.2策略路由:在有多条出口线路时,根据源IP/目的IP、源端口/目的端口、协议及应用来选择出接口或线路,以实现不同的数据走不同外网线路的自动选路功能。
4.静态路由及策略路由的注意事项
4.1路由优先级:×××路由>静态路由>策略路由>默认路由
4.2每一条外网线路必须有一条策略路由与之对应
4.3源地址策略路由选择接口时,只能选择WAN属性的路由接口
4.4源地址策略路由可以通过直接填写吓一跳IP地址来实现从设备的非WAN属性接口转发数据
4.5多线路负载路由选择接口必须是WAN属性的路由接口,必须开启链路故障检测功能才能实现线路故障自动切换。
4.6多条策略路由,按照从上到下的顺序进行匹配,一旦匹配到某条策略路由,将不会在向下匹配。

广告06

微信