下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.32
{{sendMatomoQuery("下一代防火墙AF","物理接口")}}

物理接口

更新时间:2022-01-04

『物理接口』页面可以查看各个接口名称,描述,WAN,接口类型,连接类型,区域,地址,拨号状态,MTU,工作模式,PING,网口状态,链路状态等, 如下图所示:

[接口名称]:网口的名称,物理接口不支持修改名称。[描述]:对接口的描述。

[接口类型]:显示接口所属的类型。接口类型有路由接口、透明接口、虚拟网线接口和旁路镜像接口四种。

[连接类型]:显示接口 IP 地址获取的类型,包括 ADSL IPv4、静态 IPv4、DHCP IPv4、静态 IPv6、DHCP IPv6。

[区域]:接口所属的安全区域。

[地址]:列出为此接口配置的 IP 地址,没有则留空。

[拨号状态]:当接口类型为 ADSL 时,拨号状态显示连接、断开类型。[工作模式]:显示接口的工作模式,如自动协商。 [PING]:显示接口是否允许 PING。

[网口状态]:以图标颜色显示网口的链路状态, 表示已连接, 表示接口未接线或者网口 DOWN 掉。

[链路状态]:显示接口的链路故障状态,设备可以根据 PING 检测和 DNS 检测方式检测链路状态。

[状态]:显示接口是否启用, 表示当前接口已启用。

如点击接口名称 eth0,可以进入对应接口编辑页面进行基本设置,如下图:

[类型]的配置即接口模式配置,它决定了设备数据的转发功能,有四种类型:

路由:若选择为路由接口,则需要给该接口配置 IP 地址,并且该接口包含路由转发功能。

透明:透明接口相当于普通的交换接口,不需要配置 IP 地址,不支持路由转发,根据 MAC 地址表转发数据。

虚拟网线:虚拟网线接口也是普通的交换接口,不需要配置 IP 地址,不支持路由转发,转发数据时,直接从虚拟网线配对的接口转发。

旁路镜像:连接到有镜像功能的交换机上,用于镜像流经交换机的数据。

物理网口支持配置 IPv4、IPv6 两类地址,其中 IPv4 支持静态 IP、DHCP、ADSL 三种配置,IPv6 支持静态 IP、DHCP 两种配置。

有关这四种不同接口类型的详细配置说明请参考 5.1 小节的案例。

[基本属性]:设置该接口的基本属性,是否允许 PING,是否为 WAN 口, 如果是 WAN 口,是否与 IPSEC VPN 出口线路匹配。

[链路故障检测]:用于检测外网线路的有效性,如果有多条外网线路的场景, 某条线路故障,流量可自动切换到其他正常的线路。可通过 DNS 解析或者 PING 的方式来检测,如下图所示:

[高级配置]:可设置接口的工作模式,MTU,以及 MAC 地址:

注意:
1、ETH0 管理口的接口模式为路由口,不可更改接口模式。
2、ETH0 口可以增加管理 IP 地址, 但是默认的管理 IP 地址10.251.251.251/24 不能删除。
3、
任何接口的 IPv4 地址不允许设置在 1.1.1.0/24 网段范围。
4、
只有 WAN 口属性的接口,才能选择与 IPSEC VPN 出口线路匹配。
5、
链路检测与双机热备中的抢占功能不能同时开启。