现网有一台10x0系列防火墙,网络中新增其他厂商IPS设备。其他厂商的IPS设备要旁挂在防火墙上。防火墙上配置镜像端口,把流量复制一份发到IPS上面。华三防火墙不支持镜像端口吗?为什么打不上镜像端口命令。如有其他方式有相关案例吗,谢谢。
防火墙——旁挂IPS
(0)
最佳答案
防火墙升级到最新版本 即可
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
型号 |
说明 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5040、F5060、F5080、F5000-AI-20、F5000-AI-40、F5000-V30、F5000-C、F5000-S、F5000-M、F5000-A |
· F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S:支持 · F5030、F5030-6GW、F5060、F5080、F5000-AI-20、F5000-AI-40、F5000-V30、F5000-M、F5000-A:仅槽位slot3~slot8支持 |
F1000-AI-20、F1000-AI-30、F1000-AI-50、F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90 |
· F1000-AI-20、F1000-AI-30、F1000-AI-50:支持 · F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90:仅GE1/0/0~GE1/0/13、XGE1/0/18~XGE1/0/19、GE1/0/22~GE1/0/29接口和4个接口卡槽位接口支持 |
F1003-L、F1005-L |
不支持 |
F1005、F1010 |
不支持 |
F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1080、F1090、F1000-V70 |
· F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1080、F1000-V70:支持 · F1090:仅GE1/0/0~GE1/0/13、XGE1/0/18~XGE1/0/19、GE1/0/22~GE1/0/29接口和4个接口卡槽位接口支持 |
F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140 |
不支持 |
F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332 |
支持 |
F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1514、F1000-AK1524、F1000-AK1534、F1000-AK1614 |
仅GE1/0/0~GE1/0/13、XGE1/0/18~XGE1/0/19、GE1/0/22~GE1/0/29接口和4个接口卡槽位接口支持 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125 |
不支持 |
F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380 |
支持 |
LSU3FWCEA0、LSUM1FWCEAB0、LSX1FWCEA1 |
不支持 |
LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSQM2FWDSC0 |
不支持 |
vFW1000、vFW2000 |
不支持 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F1000-AI-20、F1000-AI-30、F1000-AI-50、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1080、F1000-V70、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380不支持设备自带接口与接口卡接口加入同一镜像组。
在IRF中不支持跨设备镜像,即镜像源与镜像目的不可以位于不同成员设备上。
设备不支持虚拟接口镜像。
流经Context共享口的流量均会被镜像到目的端口,无法区分不同的Context。
F1000系列设备配置镜像组时,需要先配置目的端口,再配置源端口。
当配置F1000系列设备的一个镜像组源端口为outbound或者both模式时,则另一个镜像组的所有源端口只能配置为inbound模式。
F1000系列设备每个镜像组内只能配置一个目的端口或者多个源端口,且端口配置为一个镜像组的目的端口或者源端口后,不能再配置为另一个镜像组的源端口或者目的端口。
(0)
有些型号确实不支持本地端口镜像,看下你的是什么版本。
R933X:https://www.h3c.com/cn/d_202011/1353584_30005_0.htm
R934X:https://www.h3c.com/cn/d_202109/1469694_30005_0.htm#
(0)
那如果不支持镜像端口的话,有什么配置能实现镜像流量到IPS上吗?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
防火墙有在跑业务,不能升级版本。那还有什么方式可以镜像流量到IPS上吗?