//Google Fonts

Спешно! Консултативно известие за сигурност - съвет за обновяване на фърмуера за оптимална защита и проблеми със стабилността на VPN и графичния интерфейс

Прочетете статия
Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

Серия USG FLEX / ATP / VPN: Използване на виртуални интерфейси Interfaces icon

Avatar
  • Обновено
Върнете се в началото

В тази статия бихме искали да подчертаем често срещана неправилна конфигурация или неразбиране на клиентите относно виртуалните интерфейси .

 

1. Грешна конфигурация

2. Право на използване на вашите допълнителни публични IP адреси

3. Кога действително да се използват виртуални интерфейси?

 

 

1. Грешна конфигурация

Много клиенти вярват, че е необходимо да се конфигурира виртуален WAN интерфейс за всеки публичен IP, който техният доставчик им е присвоил.

Не е необходимо да създавате виртуален интерфейс, за да го използвате във вашата IPSec VPN фаза 1 (IPsec шлюз) или във вашите правила за пренасочване на NAT/порт.

Ако конфигурирате виртуален интерфейс да го използва във вашето NAT правило или във вашия IPsec Gateway по следния начин:

mceclip0.png

Направил си го погрешно!

 

2. Право на използване на вашите допълнителни публични IP адреси

Нека си представим, че имате публична подмрежа 212.13.45.6/29, което означава, че имате 6 публични IP адреса, които можете да използвате свободно.

Използване на желания публичен IP във вашия IPsec VPN фаза 1

Вместо да използвате опцията "Интерфейс", моля, използвайте "Име на домейн / IPv4" и въведете IP:

mceclip3.png

 

За да използвате желания публичен IP във вашите правила за NAT, моля, използвайте 1:1 NAT: Щракнете тук за ръководството

mceclip2.png

Ако използвате NAT балансиране на натоварването (защитни стени с фърмуер 5.x и по-нова версия), всъщност няма начин да направите неправилна конфигурация и да използвате виртуален WAN интерфейс, тъй като балансьорът на натоварване ви моли да въведете вашите публични IP адреси. В допълнение, виртуалният WAN интерфейс дори не може да бъде избран в падащото меню на интерфейса:

mceclip1.png

3. Кога действително да се използват виртуални интерфейси?

Сега нека разгледаме два възможни сценария, при които всъщност има смисъл да се използват виртуални интерфейси.

Виртуален LAN интерфейс за реална употреба - един сценарий е суперскоп или наследени устройства, където не можете да промените конфигурацията на IP и шлюз

По някаква причина може да имате устройства във вашата мрежа с различни IP обхвати извън конфигурираната подмрежа на LAN интерфейса на защитните стени. Две причини могат да бъдат:

  • DHCP Superscope
  • Стари устройства във вашата мрежа, които имат различна конфигурация на шлюз/IP и не знаете идентификационните данни за вход, за да го промените

Това е основателна причина да използвате виртуални интерфейси. Просто създайте нов виртуален LAN интерфейс с необходимата IP конфигурация, като се насочите към Мрежа > Интерфейс > Ethernet:

blobid0.png

 

Но имайте предвид, че е по-добре действително да използвате VLAN за разделяне на вашите излъчващи домейни!

ОПРОВЕРЖЕНИЕ:

 Уважаеми клиенти, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Contact Us
Беше ли полезна тази статия?
1 от 1 считат материала за полезен
Имате още въпроси? Подаване на заявка

Подобни статии

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.