M9000使用Secblade IV 需要在对应的引擎聚合口上配置Blade IV 模式

M9000使用Secblade IV 需要在对应的引擎聚合口上配置Blade IV 模式

M9000使用Secblade IV 需要在对应的引擎聚合口上配置Blade IV 模式：

[M9000_IRF]interface Blade-Aggregation 1

[M9000_IRF-Blade-Aggregation1]link-aggregation blade Blade4fw

因为一个引擎组只能工作在一个模式，默认工作在SecBlade III模式，使用Secblade IV 需要切换到Secblade IV 模式；

SecBlade III和Secblade IV不能加到同一个引擎组中，如果要在同一个机框上混插，需要将SecBlade III和Secblade IV加入不同的引擎组，一个墙只能使用一个引擎组，因此，只有起虚墙的时候才会用到。

四代卡使用限制：

u BladeIII和BladeIV工作模式不同，同一引擎组内不能共存

u M9014 slot 0/1/2/3/13 不能部署BladeIV。

u 部署BladeIV时，必须在对应的引擎聚合口配置为blade4fw模式。另， E9121P02之前版本升级至 E9121P02-E9121P07 之间的版本，该配置升级后会丢失，必须手工补配。（新版本会解决）

u M9010、M9014如果安装有EA、EB板，至少要有3块网板在线。

u 配置NAT Outbound时，地址池中的地址个数要大于等于BladeIV板卡数*2；在配置有备份组时，地址池中的地址个数要大于等于备份组数*2。

u 启用攻击防范－单包检测，非攻击报文流量也不支持FPGA转发

u 启用攻击防范－ UDP flood检测，非攻击报文也不支持FPGA转发

u 安全域启用DPI AVC特性，所有流量不支持FPGA转发

u 域间策略规则启用inspect动作，命中本规则流量不支持FPGA转发

u 负载均衡特性，七层负载均衡（type=http/fast-http）不支持FPGA转发

u ALG，IPsec，L2TP，SSL VPN，本地收发报文上送CPU处理