Schnittstellen

Die Firewall wird mit physischen und virtuellen Schnittstellen ausgeliefert. Eine physische Schnittstelle ist ein Port, z.B. Port1, PortA oder eth0. Eine virtuelle Schnittstelle ist eine logische Darstellung einer Schnittstelle, mit welcher Sie Ihr Netzwerk unter Verwendung der vorhandenen Ports erweitern können. Sie können mehrere IP-Adressen an eine einzelne physische Schnittstelle binden, indem Sie ein Alias verwenden. Sie können auch Schnittstellen erstellen und konfigurieren, die Remote Ethernet Devices unterstützen.

  • Um eine virtuelle Schnittstelle oder ein Alias zu erstellen, klicken Sie auf Schnittstelle hinzufügen und wählen Sie einen Typ aus.
  • Um eine Schnittstelle ein- oder auszuschalten, klicken Sie auf die Menüschaltfläche Schaltfläche „Netzwerk bearbeiten“, und wählen Sie ein oder aus.
  • Um eine Schnittstelle zu aktualisieren, klicken Sie auf die Menüschaltfläche Schaltfläche „Netzwerk bearbeiten“ und wählen Sie Schnittstelle bearbeiten aus.
  • Um eine virtuelle Schnittstelle zu löschen, klicken Sie auf die Menüschaltfläche Schaltfläche „Netzwerk bearbeiten“ und wählen Sie Schnittstelle löschen aus.

Schnittstellen aktualisieren und löschen

Die Aktualisierung von Schnittstellen kann sich auf abhängige Konfigurationen auswirken, einschließlich der Bindung der Schnittstelle an eine Zone, DNS, Gateway, schnittstellenbasierte Hosts, VLAN-Schnittstellen und dynamisches DNS.

Das Löschen einer Schnittstelle wird auch alle abhängigen Konfigurationen entfernen, inklusive Schnittstellen-Zonen-Anbindung, DHCP-Server oder -Relay, schnittstellenbasierte Firewallregel, ARP (statisch und Proxy), geschützte Server, geschützte, serverbasierte Firewallregeln, schnittstellenbasierte Hosts und Referenzen von Hostgruppen sowie Unicast- und Multicast-Routen.

Das Löschen einer virtuellen Schnittstelle löscht auch die für sie festgelegte Firewallregel.

Ihre Netzwerkverbindungen können zeitweise nicht reagieren oder unerreichbar sein, nachdem Sie Schnittstellen aktualisiert oder gelöscht haben.

Virtuelle Schnittstellen

Tabelle 1. Virtuelle Schnittstellen

Name

Beschreibung

Bridge

Bridges ermöglichen Ihnen, transparente Subnetz-Gateways konfigurieren.

LAG

Linkbündelungsgruppen (link aggregration groups) vereinen physische Links zu einem logischen Link, der die Firewall mit einem anderen Netzwerk verbindet.

RED

Ein Remote Ethernet Device ist eine Netzwerk-Appliance, die einen sicheren Tunnel zwischen einem Remote-Standort und der Firewall bereitstellt. Das RED stellt ein VPN zurück zur Firewall her, so dass alles, was an das RED angeschlossen ist, als Teil des Netzwerks anerkannt wird.

VLAN

Virtuelle LANs sind isolierte Broadcast-Domänen innerhalb eines Netzwerks. Sie können VLANs auf physischen Schnittstellen wie Ports (z.B. Port1, PortA, eth0), auf RED-Schnittstellen oder auf virtuellen Schnittstellen wie Bridge oder LAG erstellen.

xfrm

Virtuelle Tunnelschnittstelle (Virtual Tunnel Interface, VTI), die für routenbasierte VPN-Tunnel verwendet wird. Die Schnittstelle wird automatisch erstellt, wenn Sie eine IPsec-Verbindung des Typs Tunnelschnittstelle erstellen.

Andere Schnittstellen

Tabelle 2. Andere Schnittstellen

Name

Beschreibung

WLAN-Netzwerk

Ein WLAN-Netzwerk bietet typische Verbindungseinstellungen für WLAN-Clients. Diese Einstellungen umfassen SSID, Sicherheitsmodus und die Methode zum Umgang mit Client-Verkehr. Wenn Sie ein Netzwerk als separate Zone erstellen, erstellt die Firewall einen zugehörigen VXLAN-Tunnel.

Mobiles WAN

Wireless-WAN-Netzwerke bieten mobilen Geräten sicheren WLAN-Breitband-Dienst. Wenn Sie Wireless-WAN aktivieren, erstellt die Firewall die WWAN1-Schnittstelle.

Test-Access-Point (TAP)

Indem Sie die Firewall im Erkennungsmodus einsetzen, können Sie den gesamten Netzwerkdatenverkehr überwachen, ohne Änderungen am Netzwerkschema vorzunehmen. Sie können den Erkennungsmodus aktivieren und einen Port über die Konsole konfigurieren. Die Firewall führt die entsprechende Schnittstelle als Discover, physical (TAP) auf.

Statusmeldungen der Schnittstelle

Tabelle 3. Statusmeldungen der Schnittstelle

Name

Beschreibung

Deaktiviert

Schnittstelle ist momentan an keine Zone gebunden.

Verbunden

Schnittstelle ist konfiguriert und verbunden.

Verbindung wird hergestellt

Eine neue IP-Adresse wird bezogen.

Nicht verbunden

IP-Adresse wurde freigegeben.

Verbindung wird getrennt

IP-Adresse wird freigegeben.

Nicht angeschlossen

Keine physische Verbindung.

Nicht verfügbar

FleXi-Ports wurden konfiguriert und das FleXi-Portmodul wurde entfernt.