H3C Comware V5平台防火墙上默认开启的虚拟分片重组功能是怎样的?
因组网应用需求,有时需要将一台物理防火墙虚拟成多台防火墙部署在网络中,此时便可以使用虚拟防火墙功能。一台物理防火墙虚拟为多台逻辑防火墙后,各个虚拟防火墙支持相互独立的配置管理,可以分别进行安全区域、域间策略的配置。如果各个虚拟防火墙之间需要互访,可以通过配置共享安全区域实现。配置虚拟防火墙以后,各个虚墙还是共享路由交换平面的,如果希望将路由交换也完全隔离,则可以通过在防火墙上为每个虚拟防火墙创建和绑定VPN实例来实现。如果虚拟防火墙是二层模式的,则可以通过将涉及的VLAN分配给相应的虚拟防火墙来实现。虚拟防火墙部署完成后,还应该注意所有虚拟报文墙的会话表与主墙是共享内存空间的。如果还配置了VPN实例,应注意有很多配置都需要增加相应VPN实例名,否则涉及的配置命令无法正常生效。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作