M9000使用Secblade IV 需要在对应的引擎聚合口上配置Blade IV 模式
M9000使用Secblade IV 需要在对应的引擎聚合口上配置Blade IV 模式:
[M9000_IRF]interface Blade-Aggregation 1
[M9000_IRF-Blade-Aggregation1]link-aggregation blade Blade4fw
因为一个引擎组只能工作在一个模式,默认工作在SecBlade III模式,使用Secblade IV 需要切换到Secblade IV 模式;
SecBlade III和Secblade IV不能加到同一个引擎组中,如果要在同一个机框上混插,需要将SecBlade III和Secblade IV加入不同的引擎组,一个墙只能使用一个引擎组,因此,只有起虚墙的时候才会用到。
四代卡使用限制:
u BladeIII和BladeIV工作模式不同,同一引擎组内不能共存
u M9014 slot 0/1/2/3/13 不能部署BladeIV。
u 部署BladeIV时,必须在对应的引擎聚合口配置为blade4fw模式。另, E9121P02之前版本升级至 E9121P02-E9121P07 之间的版本,该配置升级后会丢失,必须手工补配。(新版本会解决)
u M9010、M9014如果安装有EA、EB板,至少要有3块网板在线。
u 配置NAT Outbound时,地址池中的地址个数要大于等于BladeIV板卡数*2;在配置有备份组时,地址池中的地址个数要大于等于备份组数*2。
u 启用攻击防范-单包检测,非攻击报文流量也不支持FPGA转发
u 启用攻击防范- UDP flood检测,非攻击报文也不支持FPGA转发
u 安全域启用DPI AVC特性,所有流量不支持FPGA转发
u 域间策略规则启用inspect动作,命中本规则流量不支持FPGA转发
u 负载均衡特性,七层负载均衡(type=http/fast-http)不支持FPGA转发
u ALG,IPsec,L2TP,SSL VPN,本地收发报文上送CPU处理
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作