Antarmuka jaringan

Semua antarmuka yang dibuat disajikan dalam bentuk tabel:

Jika kartu jaringan sudah digunakan oleh beberapa antarmuka, maka NGFW akan menampilkan jendela dengan kesalahan Kombinasi kartu jaringan/vlan tag harus unik.

Misalnya: versi awal NGFW 16.X -> memigrasikan NGFW ke peralatan baru -> mengkonfigurasi peralatan baru -> diperbarui -> di bagian Antarmuka jaringan lama (sebelum migrasi) dan baru (setelah migrasi dan konfigurasi) akan ditampilkan antarmuka jaringan.

Tergantung pada jumlah RAM di server, TKMTRM NGFW memiliki batasan jumlah antarmuka jaringan:

  • berdasarkan jumlah antarmuka VLAN jaringan:

  • hingga 8 GB - 14 antarmuka VLAN,

  • dari 8 hingga 16 GB - 33 antarmuka VLAN,

  • 16 GB dan lebih banyak - 66 antarmuka VLAN. Saat membuat lebih banyak antarmuka VLAN, masalah mungkin timbul dalam pengoperasian Kontrol Aplikasi dan Pembatasan Kecepatan.

  • berdasarkan jumlah antarmuka jaringan (bukan VLAN):

  • hingga 16 GB - 40 antarmuka jaringan.

Antarmuka gabungan

Antarmuka gabungan diimplementasikan sesuai dengan standar LACP (IEEE 802.3ad).

Mode aktif digunakan - pengiriman paket LACP secara konstan.

Pemeriksaan lingkungan dilakukan dalam mode lambat - setiap 30 detik sekali.

Jumlah kartu jaringan yang digabungkan menjadi antarmuka agregat tidak dibatasi.

Untuk menggabungkan beberapa antarmuka jaringan menjadi satu antarmuka gabungan, buka bagian Layanan -> Antarmuka Jaringan dan di tabel Antarmuka Gabungan (LACP), klik Tambahkan. Masukkan nama, pilih kartu jaringan dan klik Simpan.

Saat memilih kartu jaringan, perhatikan ikonnya:

Jika antarmuka jaringan yang sudah digunakan dipilih, maka ketika Anda mengklik tombol Simpan, pesan berikut akan muncul:

Ketika Anda mengklik Ya, kartu jaringan akan digunakan oleh antarmuka gabungan dan tidak akan tersedia untuk antarmuka jaringan yang dibuat sebelumnya.

Berdasarkan antarmuka agregat yang dibuat, Anda dapat membuat antarmuka logis apa pun, termasuk menentukan VLAN.

Antarmuka terowongan

Terowongan GRE dikonfigurasikan pada tab.

Terowongan GRE adalah koneksi point-to-point dengan kemampuan untuk mengirimkan lalu lintas siaran. Protokol perutean dinamis OSPF dapat berjalan pada antarmuka tersebut. Paket yang lewat di dalam GRE tidak dienkripsi.

Untuk menambahkan terowongan GRE, klik Tambahkan, isi kolom dan klik Simpan:

  • Nama - masukkan nama antarmuka terowongan;

  • Zona - pilih objek bertipe Zona, yang akan menyertakan antarmuka terowongan yang sedang dibuat;

  • Antarmuka - tentukan antarmuka jaringan yang akan digunakan untuk membuat koneksi;

  • Alamat antarmuka jarak jauh - tentukan alamat IP antarmuka yang akan digunakan untuk membuat koneksi;

  • Alamat/mask IP - tentukan detail terowongan yang akan dibuat;

  • Gateway - gerbang default untuk mengarahkan lalu lintas;

  • Komentar - kolom mungkin kosong.

Antarmuka VCE

Pada tab ini, kartu jaringan dan antarmuka VLAN Ideco NGFW diteruskan ke server virtual yang dibuat di bagian Manajemen Server -> VCE.

Untuk menetapkan kartu jaringan atau antarmuka VLAN ke VCE, klik Tambahkan dan ikuti langkah-langkah berikut:

1. Pilih kartu jaringan:

2. Isi kolom berikut:

  • Nama - masukkan nama antarmuka VCE;

  • VCE - pilih dari daftar VCE yang dibuat di bagian Manajemen Server -> VCE;

  • Tag VLAN - jika Anda perlu meneruskan port kartu jaringan ke VCE, biarkan kolom tersebut kosong. Jika Anda hanya perlu meneruskan VLAN, tentukan tag VLAN - nomor dari 1 hingga 4094;

  • Komentar - kolom mungkin kosong.

3. Klik Simpan.

Dengan mengklik tombol Kartu jaringan, semua kartu jaringan dari VCE root yang belum diteruskan ke VCE turunan akan tersedia.

NIC yang ditransfer ke VCE tidak akan tersedia untuk digunakan oleh root NGFW. Kartu ini juga tidak dapat ditetapkan ke VCE lain tanpa menentukan tag VLAN.

Jangan tetapkan VCE ke kartu jaringan yang digunakan oleh NGFW root tanpa menentukan tag VLAN. Jika tidak, akses ke antarmuka web NGFW akan hilang.

PreviousLayananNextPengaturan lokal Ethernet

Last updated