接口配置

本节介绍接口的配置,包括新建接口、编辑接口、删除接口以及搜索接口。

新建接口

不同类型的接口配置选项不同,具体配置方法参见以下说明:

新建PPPoE接口

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 点击接口列表左上角的『新建』按钮,弹出接口类型下拉菜单。
  3. 从下拉菜单中选择并点击 <PPPoE接口>,系统弹出<接口配置>对话框,如下图所示:

  4. 指定名称,用户可以根据需要指定接口描述信息,范围是0到63个字符。
  5. 指定安全域类型。如果选择<三层安全域>,则继续从<安全域>下拉菜单选择安全域的名称。
  6. 在<IP配置>部分为接口配置IP地址相关信息。具体选项说明如下:
    用户名:指定PPPoE用户名称。
    密码:指定PPPoE用户相应的密码。
    重新输入密码:再次输入密码进行确认。
    挂断前空闲间隔:当PPPoE接口的空闲(无流量)时间到达一定的时间,即指定的空闲间隔,系统会断开与因特网的连接;当产生上网需求时,系统会自动连接到因特网。该选项指定空闲间隔时间,单位为分钟。范围是0到10000秒,默认值是30。
    重拨间隔:该选项指定重拨间隔时间(系统在断开连接后自动重拨的时间间隔),单位为秒。范围是0到10000秒。默认值是0,表示不进行自动重拨。
    PPPoE服务器提供的网管信息设置为默认网关路由:选中该选项复选框,系统会将PPPoE服务器提供的网关信息设置为默认网关路由。
    高级选项:弹出<高级选项>对话框提供PPPoE相关的高级选项,包括:
    访问集中器――指定访问集中器的名称。
    认证――安全网关与PPPoE服务器建立连接时,需要通过PPPoE认证。安全网关支持的验证方式有CHAP、PAP和任意(系统默认方式,表示CHAP或者PAP的任意一种)。选中需要的认证方式的单选按钮。
    网络掩码――为PPPoE方式获得的IP地址指定网络掩码。
    静态IP――用户可以指定一个静态的IP地址,并协商使用该静态IP地址。这样可以避免IP地址变化。该选项指定静态IP地址。在文本框中输入静态IP地址。
    服务――指定允许的服务。此处指定的服务必须与PPPoE服务器端提供的服务相同。如果不指定服务,安全网关自动接受服务器返回的任何服务。
    路由距离――指定路由距离。范围是1到255,默认值是1。
    路由权值――指定路由权值。范围是1到255,默认值是1。
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
  7. 指定接口的管理方式。在<管理方式>部分选中需要的管理方式的复选框。
  8. 根据需要启用或关闭逆向路由。具体选项说明如下:
    启用:强制使用逆向路由。如果找不到逆向路由,则丢弃数据包。默认情况下,接口强制使用逆向路由。
    关闭:不使用逆向路由。反向数据流到达接口后不进行逆向路由检查,原路返回(即从初始化数据包的入接口发送反向数据包)。
    自动:优先使用逆向路由。如果能够找到逆向路由就使用逆向路由发送数据包;如果找不到逆向路由以初始化数据包的入接口作为发送反向数据包的出接口。
  9. 如果有需要,点击『属性』标签,对接口的属性进行配置。具体选项说明如下:
    MTU:指定接口的最大传输单元,单位为字节。范围是1280到1500/1800字节之间(不同型号的安全网关支持的MTU最大值不同),默认值是1500字节。
    ARP学习: 选中『启用』复选框开启接口的ARP学习功能。
    ARP超时:配置接口的ARP超时时间,单位为秒。范围是5到65535秒,默认值是1200秒。
    Keep-alive IP:指定接收接口的Keep-alive报文的IP地址。
  10. 如果有需要,点击『高级』标签,配置接口的高级选项,包括接口关闭和接口监控与备份。具体选项说明如下:
    功能 配置
    接口关闭

    系统支持接口关闭功能,用户不仅可以根据需要强制关闭特定接口,还可以通过时间表控制接口的关闭时间,或者根据监测接口的链路状态控制接口的关闭。配置方法如下:

    1. 选中<启用接口关闭>复选框开启接口关闭功能。
    2. 如果需要通过时间表或者监控对象控制接口的关闭,选中时间表或者监控对象相应的复选框,并且在相应的下拉菜单中选择需要的时间表或者监控对象。
    接口监控与备份

    配置方法如下:

    1. 选中时间表或者监控对象相应的复选框,并从下拉菜单中选择需要的时间表或监控对象。
    2. 选择控制方式:<监控接口,使路由失效>指当到达时间表指定时间时或者指定的监控对象失败时,接口关闭,接口的相关路由失效;<流量备份到接口>指当到达时间表指定时间时或者指定的监控对象失败时,将接口上的流量转移到备份接口,此时需要从<备份接口>下拉菜单选择备份接口并在<过渡时间>文本框输入过渡时间(指主接口切换到备份接口之前将流量转移到备份接口的过渡时间,单位为分钟。取值范围为0到60。主接口会在切换到备份接口前的一段时间,即此处指定的过渡时间,将流量从主接口平滑转移到备份接口。默认情况下无平滑过渡时间,所有的流量会立刻从主接口转移到备份接口)。
  11. 如果有需要,点击『RIP』标签,配置接口的RIP功能。具体选项说明如下:
    认证方式:指定接口的报文认证方式,有明文(系统默认方式)和MD5两种。明文认证不能提供安全保障。未加密的认证字随RIP报文一同传送,所以明文认证不能用于安全性要求较高的情况。
    认证码:指定接口的RIP认证码。
    发送版本:指定接口发送RIP信息的版本号。默认情况下,接口发送版本2 RIP信息。
    接收版本:指定接口接收RIP信息的版本号。默认情况下,接口接收版本2 RIP信息。
    水平分割:指定是否开启接口的水平分割功能。水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环,保证路由的正确传播。
  12. 点击『确定』按钮完成接口配置。

新建隧道接口

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 点击接口列表左上角的『新建』按钮,弹出接口类型下拉菜单。
  3. 从下拉菜单中选择并点击<隧道接口>,系统弹出<接口配置>对话框,如下图所示:
  4. 指定名称,用户可以根据需要指定接口描述信息,范围是0到63个字符。
  5. 指定安全域类型。如果选择<三层安全域>,则继续从<安全域>下拉菜单选择安全域的名称。
  6. 在<IP配置>部分为接口配置IP地址相关信息。隧道接口的IP地址可以是静态IP也可以通过动态获取的方式获得IP,具体选项说明如下:
    类型 选项说明
    静态IP IP地址:为接口指定IP地址。
    网络掩码:为接口指定网络掩码。
    启用DNS代理:选中该选项复选框开启接口的DNS代理功能。
    高级选项 管理IP:为接口指定管理IP。在文本框中输入IP地址。
    二级IP:为接口指定二级IP。最多可以指定6个二级IP地址。
    DHCP:弹出<DHCP配置>对话框为接口进行DHCP配置。具体说明参加DHCP配置
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
    自动获取IP DHCP服务器提供的网关信息设置为默认网关路由:选中该选项复选框,系统会将DHCP服务器提供的网关信息设置为默认网关路由。
    高级选项 路由距离:指定路由距离。范围是1到255,默认值是1。
    路由权值:指定路由权值。范围是1到255,默认值是1。
    管理优先级:指定DNS服务器的优先级。除了静态配置的DNS服务器,系统还可以通过DHCP或者PPPoE方式动态学到DNS服务器,因此,需要配置这些DNS服务器的优先级,当系统做DNS解析时,会按照优先级从高到底的顺序使用DNS服务器。优先级用1到255的数字表示,数字越大,优先级越高。静态配置的DNS服务器的优先级是20。
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
  7. 指定接口的管理方式。在<管理方式>部分选中需要的管理方式的复选框。
  8. 根据需要启用或关闭逆向路由。具体选项说明如下:
    启用:强制使用逆向路由。如果找不到逆向路由,则丢弃数据包。默认情况下,接口强制使用逆向路由。
    关闭:不使用逆向路由。反向数据流到达接口后不进行逆向路由检查,原路返回(即从初始化数据包的入接口发送反向数据包)。
    自动:优先使用逆向路由。如果能够找到逆向路由就使用逆向路由发送数据包;如果找不到逆向路由以初始化数据包的入接口作为发送反向数据包的出接口。
  9. 在<隧道绑定配置>部分绑定隧道接口到VPN隧道或者SCVPN隧道。一个隧道接口可以绑定多个IPsec VPN隧道,但仅可以绑定一个SCVPN隧道。绑定隧道配置的选项说明如下:
    隧道类型 选项说明
    IPsec VPN VPN名称:指定绑定到隧道接口的IPsec VPN隧道的名称。
    网关:指定隧道的下一跳IP地址,可以为对端隧道接口的IP地址或者对端出接口的IP地址。当需要为隧道接口绑定多个IPsec VPN隧道时,此配置参数有效。系统默认值为0.0.0.0。
    SSL VPN VPN名称:指定绑定到接口的SSL VPN隧道的名称。
    选中隧道类型以及隧道名称后,点击『添加』按钮,配置的绑定信息将显示在下方的列表中。删除绑定,从列表中选中需要删除的表项,然后点击列表左上角的『删除』按钮。
  10. 如果有需要,点击『属性』标签,对接口的属性进行配置。具体选项说明如下:
    MTU:指定接口的最大传输单元,单位为字节。范围是1280到1500/1800字节之间(不同型号的安全网关支持的MTU最大值不同),默认值是1500字节。
    ARP超时:配置接口的ARP超时时间,单位为秒。范围是5到65535秒,默认值是1200秒。
    Keep-alive IP:指定接收接口的Keep-alive报文的IP地址。
  11. 如果有需要,点击『高级』标签,配置接口的高级选项,包括接口关闭和接口监控与备份功能。具体选项说明如下:
    功能 配置
    接口关闭

    系统支持接口关闭功能,用户不仅可以根据需要强制关闭特定接口,还可以通过时间表控制接口的关闭时间,或者根据监测接口的链路状态控制接口的关闭。配置方法如下:

    1. 选中<启用接口关闭>复选框开启接口关闭功能。
    2. 如果需要通过时间表或者监控对象控制接口的关闭,选中时间表或者监控对象相应的复选框,并且在相应的下拉菜单中选择需要的时间表或者监控对象。
    接口监控与备份

    配置方法如下:

    1. 选中时间表或者监控对象相应的复选框,并从下拉菜单中选择需要的时间表或监控对象。
    2. 选择控制方式:<监控接口,使路由失效>指当到达时间表指定时间时或者指定的监控对象失败时,接口关闭,接口的相关路由失效;<流量备份到接口>指当到达时间表指定时间时或者指定的监控对象失败时,将接口上的流量转移到备份接口,此时需要从<备份接口>下拉菜单选择备份接口并在<过渡时间>文本框输入过渡时间(指主接口切换到备份接口之前将流量转移到备份接口的过渡时间,单位为分钟。取值范围为0到60。主接口会在切换到备份接口前的一段时间,即此处指定的过渡时间,将流量从主接口平滑转移到备份接口。默认情况下无平滑过渡时间,所有的流量会立刻从主接口转移到备份接口)。
  12. 如果有需要,点击『RIP』标签,配置接口的RIP功能。具体选项说明如下:
    认证方式:指定接口的报文认证方式,有明文(系统默认方式)和MD5两种。明文认证不能提供安全保障。未加密的认证字随RIP报文一同传送,所以明文认证不能用于安全性要求较高的情况。
    认证码:指定接口的RIP认证码。
    发送版本:指定接口发送RIP信息的版本号。默认情况下,接口发送版本2 RIP信息。
    接收版本:指定接口接收RIP信息的版本号。默认情况下,接口接收版本2 RIP信息。
    水平分割:指定是否开启接口的水平分割功能。水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环,保证路由的正确传播。
  13. 点击『确定』按钮完成接口配置。

新建Virtual Forward接口

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 点击接口列表左上角的『新建』按钮,弹出接口类型下拉菜单。
  3. 从下拉菜单中选择并点击<Virtual Forward接口>,系统弹出<接口配置>对话框,如下图所示:

  4. 指定名称,用户可以根据需要指定接口描述信息,范围是0到63个字符。
  5. 指定安全域类型。如果选择<三层安全域>,则继续从<安全域>下拉菜单选择安全域的名称。
  6. 在<IP配置>部分为接口配置IP地址相关信息。具体选项说明如下:
    类型 选项说明
    静态IP IP地址:为接口指定IP地址。
    网络掩码:为接口指定网络掩码。
    启用DNS代理:选中该选项复选框开启接口的DNS代理功能。
    高级选项 管理IP:为接口指定管理IP。在文本框中输入IP地址。
    二级IP:为接口指定二级IP。最多可以指定6个二级IP地址。
    DHCP:弹出<DHCP配置>对话框为接口进行DHCP配置。具体说明参加DHCP配置
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
    自动获取IP DHCP服务器提供的网关信息设置为默认网关路由:选中该选项复选框,系统会将DHCP服务器提供的网关信息设置为默认网关路由。
    高级选项 路由距离:指定路由距离。范围是1到255,默认值是1。
    路由权值:指定路由权值。范围是1到255,默认值是1。
    管理优先级:指定DNS服务器的优先级。除了静态配置的DNS服务器,系统还可以通过DHCP或者PPPoE方式动态学到DNS服务器,因此,需要配置这些DNS服务器的优先级,当系统做DNS解析时,会按照优先级从高到底的顺序使用DNS服务器。优先级用1到255的数字表示,数字越大,优先级越高。静态配置的DNS服务器的优先级是20。
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
  7. 指定接口的管理方式。在<管理方式>部分选中需要的管理方式的复选框。
  8. 根据需要启用或关闭逆向路由。具体选项说明如下:
    启用:强制使用逆向路由。如果找不到逆向路由,则丢弃数据包。默认情况下,接口强制使用逆向路由。
    关闭:不使用逆向路由。反向数据流到达接口后不进行逆向路由检查,原路返回(即从初始化数据包的入接口发送反向数据包)。
    自动:优先使用逆向路由。如果能够找到逆向路由就使用逆向路由发送数据包;如果找不到逆向路由以初始化数据包的入接口作为发送反向数据包的出接口。
  9. 如果有需要,点击『属性』标签,对接口的属性进行配置。具体选项说明如下:
    MTU:指定接口的最大传输单元,单位为字节。范围是1280到1500/1800字节之间(不同型号的安全网关支持的MTU最大值不同),默认值是1500字节。
    ARP学习: 选中『启用』复选框开启接口的ARP学习功能。
    ARP超时:配置接口的ARP超时时间,单位为秒。范围是5到65535秒,默认值是1200秒。
    Keep-alive IP:指定接收接口的Keep-alive报文的IP地址。
    MAC克隆:更改接口MAC地址。
  10. 如果有需要,点击『高级』标签,配置接口的高级选项,包括接口关闭和接口监控与备份功能。具体选项说明如下:
    功能 配置
    接口关闭

    系统支持接口关闭功能,用户不仅可以根据需要强制关闭特定接口,还可以通过时间表控制接口的关闭时间,或者根据监测接口的链路状态控制接口的关闭。配置方法如下:

    1. 选中<启用接口关闭>复选框开启接口关闭功能。
    2. 如果需要通过时间表或者监控对象控制接口的关闭,选中时间表或者监控对象相应的复选框,并且在相应的下拉菜单中选择需要的时间表或者监控对象。
    接口监控与备份

    配置方法如下:

    1. 选中时间表或者监控对象相应的复选框,并从下拉菜单中选择需要的时间表或监控对象。
    2. 选择控制方式:<监控接口,使路由失效>指当到达时间表指定时间时或者指定的监控对象失败时,接口关闭,接口的相关路由失效;<流量备份到接口>指当到达时间表指定时间时或者指定的监控对象失败时,将接口上的流量转移到备份接口,此时需要从<备份接口>下拉菜单选择备份接口并在<过渡时间>文本框输入过渡时间(指主接口切换到备份接口之前将流量转移到备份接口的过渡时间,单位为分钟。取值范围为0到60。主接口会在切换到备份接口前的一段时间,即此处指定的过渡时间,将流量从主接口平滑转移到备份接口。默认情况下无平滑过渡时间,所有的流量会立刻从主接口转移到备份接口)。
  11. 如果有需要,点击『RIP』标签,配置接口的RIP功能。具体选项说明如下:
    认证方式:指定接口的报文认证方式,有明文(系统默认方式)和MD5两种。明文认证不能提供安全保障。未加密的认证字随RIP报文一同传送,所以明文认证不能用于安全性要求较高的情况。
    认证码:指定接口的RIP认证码。
    发送版本:指定接口发送RIP信息的版本号。默认情况下,接口发送版本2 RIP信息。
    接收版本:指定接口接收RIP信息的版本号。默认情况下,接口接收版本2 RIP信息。
    水平分割:指定是否开启接口的水平分割功能。水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环,保证路由的正确传播。
  12. 点击『确定』按钮完成接口配置。

新建回环接口

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 点击接口列表左上角的『新建』按钮,弹出接口类型下拉菜单。
  3. 从下拉菜单中选择并点击<回环接口>,系统弹出<接口配置>对话框,如下图所示:

  4. 指定名称,用户可以根据需要指定接口描述信息,范围是0到63个字符。
  5. 指定安全域类型。如果选择<三层安全域>,则继续从<安全域>下拉菜单选择安全域的名称。
  6. 在<IP配置>部分为接口配置IP地址相关信息。具体选项说明如下:
    类型 选项说明
    静态IP IP地址:为接口指定IP地址。
    网络掩码:为接口指定网络掩码。
    启用DNS代理:选中该选项复选框开启接口的DNS代理功能。
    高级选项 管理IP:为接口指定管理IP。在文本框中输入IP地址。
    二级IP:为接口指定二级IP。最多可以指定6个二级IP地址。
    DHCP:弹出<DHCP配置>对话框为接口进行DHCP配置。具体说明参加DHCP配置
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
    自动获取IP DHCP服务器提供的网关信息设置为默认网关路由:选中该选项复选框,系统会将DHCP服务器提供的网关信息设置为默认网关路由。
    高级选项 路由距离:指定路由距离。范围是1到255,默认值是1。
    路由权值:指定路由权值。范围是1到255,默认值是1。
    管理优先级:指定DNS服务器的优先级。除了静态配置的DNS服务器,系统还可以通过DHCP或者PPPoE方式动态学到DNS服务器,因此,需要配置这些DNS服务器的优先级,当系统做DNS解析时,会按照优先级从高到底的顺序使用DNS服务器。优先级用1到255的数字表示,数字越大,优先级越高。静态配置的DNS服务器的优先级是20。
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
  7. 指定接口的管理方式。在<管理方式>部分选中需要的管理方式的复选框。
  8. 根据需要启用或关闭逆向路由。具体选项说明如下:
    启用:强制使用逆向路由。如果找不到逆向路由,则丢弃数据包。默认情况下,接口强制使用逆向路由。
    关闭:不使用逆向路由。反向数据流到达接口后不进行逆向路由检查,原路返回(即从初始化数据包的入接口发送反向数据包)。
    自动:优先使用逆向路由。如果能够找到逆向路由就使用逆向路由发送数据包;如果找不到逆向路由以初始化数据包的入接口作为发送反向数据包的出接口。
  9. 如果有需要,点击『属性』标签,对接口的属性进行配置。具体选项说明如下:
    MTU:指定接口的最大传输单元,单位为字节。范围是1280到1500/1800字节之间(不同型号的安全网关支持的MTU最大值不同),默认值是1500字节。
    ARP学习: 选中『启用』复选框开启接口的ARP学习功能。
    ARP超时:配置接口的ARP超时时间,单位为秒。范围是5到65535秒,默认值是1200秒。
  10. 如果有需要,点击『高级』标签,配置接口的高级选项,包括接口关闭和接口监控与备份功能。具体选项说明如下:
    功能 配置
    接口关闭

    系统支持接口关闭功能,用户不仅可以根据需要强制关闭特定接口,还可以通过时间表控制接口的关闭时间,或者根据监测接口的链路状态控制接口的关闭。配置方法如下:

    1. 选中<启用接口关闭>复选框开启接口关闭功能。
    2. 如果需要通过时间表或者监控对象控制接口的关闭,选中时间表或者监控对象相应的复选框,并且在相应的下拉菜单中选择需要的时间表或者监控对象。
    接口监控与备份

    配置方法如下:

    1. 选中时间表或者监控对象相应的复选框,并从下拉菜单中选择需要的时间表或监控对象。
    2. 选择控制方式:<监控接口,使路由失效>指当到达时间表指定时间时或者指定的监控对象失败时,接口关闭,接口的相关路由失效;<流量备份到接口>指当到达时间表指定时间时或者指定的监控对象失败时,将接口上的流量转移到备份接口,此时需要从<备份接口>下拉菜单选择备份接口并在<过渡时间>文本框输入过渡时间(指主接口切换到备份接口之前将流量转移到备份接口的过渡时间,单位为分钟。取值范围为0到60。主接口会在切换到备份接口前的一段时间,即此处指定的过渡时间,将流量从主接口平滑转移到备份接口。默认情况下无平滑过渡时间,所有的流量会立刻从主接口转移到备份接口)。
  11. 如果有需要,点击『RIP』标签,配置接口的RIP功能。具体选项说明如下:
    认证方式:指定接口的报文认证方式,有明文(系统默认方式)和MD5两种。明文认证不能提供安全保障。未加密的认证字随RIP报文一同传送,所以明文认证不能用于安全性要求较高的情况。
    认证码:指定接口的RIP认证码。
    发送版本:指定接口发送RIP信息的版本号。默认情况下,接口发送版本2 RIP信息。
    接收版本:指定接口接收RIP信息的版本号。默认情况下,接口接收版本2 RIP信息。
    水平分割:指定是否开启接口的水平分割功能。水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环,保证路由的正确传播。
  12. 点击『确定』按钮完成接口配置。

新建集聚接口

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 点击接口列表左上角的『新建』按钮,弹出接口类型下拉菜单。
  3. 从下拉菜单中选择并点击<集聚接口>,系统弹出<接口配置>对话框,如下图所示:

  4. 指定名称,用户可以根据需要指定接口描述信息,范围是0到63个字符。
  5. 指定安全域类型。如果选择<三层安全域>或者<二层安全域>,则继续从<安全域>下拉菜单选择安全域的名称。
  6. 指定端口聚合方式。具体选项说明如下:
    聚合方式 选项说明
    强制模式 将多个物理接口聚合为一个集聚接口,这些物理接口平均分担通过该集聚接口的流量。
    LACP动态协商

    在接口上启用LACP协议,动态协商聚合链路。用户可配置以下LACP相关选项:

    • 系统优先级:指定LACP系统的优先级。取值范围为1到32768,默认值为32768。LACP系统优先级用于区分两端设备优先级的高低,以确保两端设备选中的接口一致。协议会以LACP系统优先级高的一端为标准选择接口。数值越小,优先级越高。当两端的LACP系统优先级一致时,比较两端设备的MAC地址,MAC地址小的一端优先级高。
    • 最大链路数:指定最大活动链路数,即最大Active接口数。取值范围为1到16,默认值为16。当Active接口数达到最大值时,其它合法接口将变为Standby状态。
    • 最小链路数:指定最小活动链路数,即最小Active接口数量。取值范围为1到8,默认值为1。当聚合组中的Active接口数量小于该最小值时,系统会自动将聚合组中的所有合法接口都设置为Standby状态,不可参与流量转发。
  7. 在<IP配置>部分为接口配置IP地址相关信息。具体选项说明如下:
    类型 选项说明
    静态IP IP地址:为接口指定IP地址。
    网络掩码:为接口指定网络掩码。
    启用DNS代理:选中该选项复选框开启接口的DNS代理功能。
    高级选项 管理IP:为接口指定管理IP。在文本框中输入IP地址。
    二级IP:为接口指定二级IP。最多可以指定6个二级IP地址。
    DHCP:弹出<DHCP配置>对话框为接口进行DHCP配置。具体说明参加DHCP配置
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
    自动获取IP DHCP服务器提供的网关信息设置为默认网关路由:选中该选项复选框,系统会将DHCP服务器提供的网关信息设置为默认网关路由。
    高级选项 路由距离:指定路由距离。范围是1到255,默认值是1。
    路由权值:指定路由权值。范围是1到255,默认值是1。
    管理优先级:指定DNS服务器的优先级。除了静态配置的DNS服务器,系统还可以通过DHCP或者PPPoE方式动态学到DNS服务器,因此,需要配置这些DNS服务器的优先级,当系统做DNS解析时,会按照优先级从高到底的顺序使用DNS服务器。优先级用1到255的数字表示,数字越大,优先级越高。静态配置的DNS服务器的优先级是20。
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
  8. 指定接口的管理方式。在<管理方式>部分选中需要的管理方式的复选框。
  9. 为集聚接口指定物理端口。在<端口配置>部分,从<可绑定端口>列表中选择需要的端口,点击右箭头按钮将选中的端口添加到<已绑定端口>列表中。添加端口时,必须保证被添加的端口不属于任何其它接口也不属于任何安全域。
  10. 根据需要启用或关闭逆向路由。具体选项说明如下:
    启用:强制使用逆向路由。如果找不到逆向路由,则丢弃数据包。默认情况下,接口强制使用逆向路由。
    关闭:不使用逆向路由。反向数据流到达接口后不进行逆向路由检查,原路返回(即从初始化数据包的入接口发送反向数据包)。
    自动:优先使用逆向路由。如果能够找到逆向路由就使用逆向路由发送数据包;如果找不到逆向路由以初始化数据包的入接口作为发送反向数据包的出接口。
  11. 如果有需要,点击『属性』标签,对接口的属性进行配置。具体选项说明如下:
    MTU:指定接口的最大传输单元,单位为字节。范围是1280到1500/1800字节之间(不同型号的安全网关支持的MTU最大值不同),默认值是1500字节。
    ARP学习: 选中『启用』复选框开启接口的ARP学习功能。
    ARP超时:配置接口的ARP超时时间,单位为秒。范围是5到65535秒,默认值是1200秒。
    Keep-alive IP:指定接收接口的Keep-alive报文的IP地址。
    MAC克隆:更改接口MAC地址。
  12. 如果有需要,点击『高级』标签,配置接口的高级选项,包括接口关闭和接口监控与备份功能。具体选项说明如下:
    功能 配置
    接口关闭

    系统支持接口关闭功能,用户不仅可以根据需要强制关闭特定接口,还可以通过时间表控制接口的关闭时间,或者根据监测接口的链路状态控制接口的关闭。配置方法如下:

    1. 选中<启用接口关闭>复选框开启接口关闭功能。
    2. 如果需要通过时间表或者监控对象控制接口的关闭,选中时间表或者监控对象相应的复选框,并且在相应的下拉菜单中选择需要的时间表或者监控对象。
    接口监控与备份

    配置方法如下:

    1. 选中时间表或者监控对象相应的复选框,并从下拉菜单中选择需要的时间表或监控对象。
    2. 选择控制方式:<监控接口,使路由失效>指当到达时间表指定时间时或者指定的监控对象失败时,接口关闭,接口的相关路由失效;<流量备份到接口>指当到达时间表指定时间时或者指定的监控对象失败时,将接口上的流量转移到备份接口,此时需要从<备份接口>下拉菜单选择备份接口并在<过渡时间>文本框输入过渡时间(指主接口切换到备份接口之前将流量转移到备份接口的过渡时间,单位为分钟。取值范围为0到60。主接口会在切换到备份接口前的一段时间,即此处指定的过渡时间,将流量从主接口平滑转移到备份接口。默认情况下无平滑过渡时间,所有的流量会立刻从主接口转移到备份接口)。
  13. 如果有需要,点击『RIP』标签,配置接口的RIP功能。具体选项说明如下:
    认证方式:指定接口的报文认证方式,有明文(系统默认方式)和MD5两种。明文认证不能提供安全保障。未加密的认证字随RIP报文一同传送,所以明文认证不能用于安全性要求较高的情况。
    认证码:指定接口的RIP认证码。
    发送版本:指定接口发送RIP信息的版本号。默认情况下,接口发送版本2 RIP信息。
    接收版本:指定接口接收RIP信息的版本号。默认情况下,接口接收版本2 RIP信息。
    水平分割:指定是否开启接口的水平分割功能。水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环,保证路由的正确传播。
  14. 如果有需要,点击『负载均衡』标签,配置集聚接口的负载均衡方式。具体选项说明如下:
    基于流:从数据流中自动获取均衡方式。该方式为系统默认方式。
    组合方式:按照报文的源IP、源MAC、源端口、目的IP、目的MAC、目的端口或者协议类型进行均衡转发,或按照以上方式的组合进行均衡转发。
  15. 点击『确定』按钮完成接口配置。

新建冗余接口

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 点击接口列表左上角的『新建』按钮,弹出接口类型下拉菜单。
  3. 从下拉菜单中选择并点击<冗余接口>,系统弹出<接口配置>对话框,如下图所示:

  4. 指定名称,用户可以根据需要指定接口描述信息,范围是0到63个字符。
  5. 指定安全域类型。如果选择<三层安全域>或者<二层安全域>,则继续从<安全域>下拉菜单选择安全域的名称。
  6. 如果选择<三层安全域>,在<IP配置>部分为接口配置IP地址相关信息。具体选项说明如下:
    类型 选项说明
    静态IP IP地址:为接口指定IP地址。
    网络掩码:为接口指定网络掩码。
    启用DNS代理:选中该选项复选框开启接口的DNS代理功能。
    高级选项 管理IP:为接口指定管理IP。在文本框中输入IP地址。
    二级IP:为接口指定二级IP。最多可以指定6个二级IP地址。
    DHCP:弹出<DHCP配置>对话框为接口进行DHCP配置。具体说明参加DHCP配置
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
    自动获取IP DHCP服务器提供的网关信息设置为默认网关路由:选中该选项复选框,系统会将DHCP服务器提供的网关信息设置为默认网关路由。
    高级选项 路由距离:指定路由距离。范围是1到255,默认值是1。
    路由权值:指定路由权值。范围是1到255,默认值是1。
    管理优先级:指定DNS服务器的优先级。除了静态配置的DNS服务器,系统还可以通过DHCP或者PPPoE方式动态学到DNS服务器,因此,需要配置这些DNS服务器的优先级,当系统做DNS解析时,会按照优先级从高到底的顺序使用DNS服务器。优先级用1到255的数字表示,数字越大,优先级越高。静态配置的DNS服务器的优先级是20。
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
  7. 如果选择<三层安全域>,在<管理方式>部分指定接口的管理方式。选中需要的管理方式的复选框。
  8. 为冗余接口指定物理端口。在<端口配置>部分,从<可绑定端口>列表中选择需要的端口,点击右箭头按钮将选中的端口添加到<已绑定端口>列表中。添加端口时,必须保证被添加的端口不属于任何其它接口也不属于任何安全域。
  9. 根据需要启用或关闭逆向路由。具体选项说明如下:
    启用:强制使用逆向路由。如果找不到逆向路由,则丢弃数据包。默认情况下,接口强制使用逆向路由。
    关闭:不使用逆向路由。反向数据流到达接口后不进行逆向路由检查,原路返回(即从初始化数据包的入接口发送反向数据包)。
    自动:优先使用逆向路由。如果能够找到逆向路由就使用逆向路由发送数据包;如果找不到逆向路由以初始化数据包的入接口作为发送反向数据包的出接口。
  10. 如果有需要,点击『属性』标签,对接口的属性进行配置。具体选项说明如下:
    MTU:指定接口的最大传输单元,单位为字节。范围是1280到1500/1800字节之间(不同型号的安全网关支持的MTU最大值不同),默认值是1500字节。
    ARP学习: 选中『启用』复选框开启接口的ARP学习功能。
    ARP超时:配置接口的ARP超时时间,单位为秒。范围是5到65535秒,默认值是1200秒。
    Keep-alive IP:指定接收接口的Keep-alive报文的IP地址。
    MAC克隆:更改接口MAC地址。
  11. 如果有需要,点击『高级』标签,配置接口的高级选项,包括接口关闭和接口监控与备份功能。具体选项说明如下:
    功能 配置
    接口关闭

    系统支持接口关闭功能,用户不仅可以根据需要强制关闭特定接口,还可以通过时间表控制接口的关闭时间,或者根据监测接口的链路状态控制接口的关闭。配置方法如下:

    1. 选中<启用接口关闭>复选框开启接口关闭功能。
    2. 如果需要通过时间表或者监控对象控制接口的关闭,选中时间表或者监控对象相应的复选框,并且在相应的下拉菜单中选择需要的时间表或者监控对象。
    接口监控与备份

    配置方法如下:

    1. 选中时间表或者监控对象相应的复选框,并从下拉菜单中选择需要的时间表或监控对象。
    2. 选择控制方式:<监控接口,使路由失效>指当到达时间表指定时间时或者指定的监控对象失败时,接口关闭,接口的相关路由失效;<流量备份到接口>指当到达时间表指定时间时或者指定的监控对象失败时,将接口上的流量转移到备份接口,此时需要从<备份接口>下拉菜单选择备份接口并在<过渡时间>文本框输入过渡时间(指主接口切换到备份接口之前将流量转移到备份接口的过渡时间,单位为分钟。取值范围为0到60。主接口会在切换到备份接口前的一段时间,即此处指定的过渡时间,将流量从主接口平滑转移到备份接口。默认情况下无平滑过渡时间,所有的流量会立刻从主接口转移到备份接口)。
  12. 如果有需要,点击『RIP』标签,配置接口的RIP功能。具体选项说明如下:
    认证方式:指定接口的报文认证方式,有明文(系统默认方式)和MD5两种。明文认证不能提供安全保障。未加密的认证字随RIP报文一同传送,所以明文认证不能用于安全性要求较高的情况。
    认证码:指定接口的RIP认证码。
    发送版本:指定接口发送RIP信息的版本号。默认情况下,接口发送版本2 RIP信息。
    接收版本:指定接口接收RIP信息的版本号。默认情况下,接口接收版本2 RIP信息。
    水平分割:指定是否开启接口的水平分割功能。水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环,保证路由的正确传播。
  13. 点击『确定』按钮完成接口配置。

新建以太子接口

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 点击接口列表左上角的『新建』按钮,弹出接口类型下拉菜单。
  3. 从下拉菜单中选择并点击<以太子接口>,系统弹出<接口配置>对话框,如下图所示:

  4. 指定名称,用户可以根据需要指定接口描述信息,范围是0到63个字符。
  5. 指定安全域类型。如果选择<三层安全域>或者<二层安全域>,则继续从<安全域>下拉菜单选择安全域的名称。
  6. 如果选择<三层安全域>,在<IP配置>部分为接口配置IP地址相关信息。具体选项说明如下:
    类型 选项说明
    静态IP IP地址:为接口指定IP地址。
    网络掩码:为接口指定网络掩码。
    启用DNS代理:选中该选项复选框开启接口的DNS代理功能。
    高级选项 管理IP:为接口指定管理IP。在文本框中输入IP地址。
    二级IP:为接口指定二级IP。最多可以指定6个二级IP地址。
    DHCP:弹出<DHCP配置>对话框为接口进行DHCP配置。具体说明参加DHCP配置
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
    自动获取IP DHCP服务器提供的网关信息设置为默认网关路由:选中该选项复选框,系统会将DHCP服务器提供的网关信息设置为默认网关路由。
    高级选项 路由距离:指定路由距离。范围是1到255,默认值是1。
    路由权值:指定路由权值。范围是1到255,默认值是1。
    管理优先级:指定DNS服务器的优先级。除了静态配置的DNS服务器,系统还可以通过DHCP或者PPPoE方式动态学到DNS服务器,因此,需要配置这些DNS服务器的优先级,当系统做DNS解析时,会按照优先级从高到底的顺序使用DNS服务器。优先级用1到255的数字表示,数字越大,优先级越高。静态配置的DNS服务器的优先级是20。
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
  7. 如果选择<三层安全域>,在<管理方式>部分指定接口的管理方式。选中需要的管理方式的复选框。
  8. 根据需要启用或关闭逆向路由。具体选项说明如下:
    启用:强制使用逆向路由。如果找不到逆向路由,则丢弃数据包。默认情况下,接口强制使用逆向路由。
    关闭:不使用逆向路由。反向数据流到达接口后不进行逆向路由检查,原路返回(即从初始化数据包的入接口发送反向数据包)。
    自动:优先使用逆向路由。如果能够找到逆向路由就使用逆向路由发送数据包;如果找不到逆向路由以初始化数据包的入接口作为发送反向数据包的出接口。
  9. 如果有需要,点击『属性』标签,对接口的属性进行配置。具体选项说明如下:
    MTU:指定接口的最大传输单元,单位为字节。范围是1280到1500/1800字节之间(不同型号的安全网关支持的MTU最大值不同),默认值是1500字节。
    ARP学习: 选中『启用』复选框开启接口的ARP学习功能。
    ARP超时:配置接口的ARP超时时间,单位为秒。范围是5到65535秒,默认值是1200秒。
    Keep-alive IP:指定接收接口的Keep-alive报文的IP地址。
  10. 如果有需要,点击『高级』标签,配置接口的高级选项,包括接口关闭和接口监控与备份功能。具体选项说明如下:
    功能 配置
    接口关闭

    系统支持接口关闭功能,用户不仅可以根据需要强制关闭特定接口,还可以通过时间表控制接口的关闭时间,或者根据监测接口的链路状态控制接口的关闭。配置方法如下:

    1. 选中<启用接口关闭>复选框开启接口关闭功能。
    2. 如果需要通过时间表或者监控对象控制接口的关闭,选中时间表或者监控对象相应的复选框,并且在相应的下拉菜单中选择需要的时间表或者监控对象。
    接口监控与备份

    配置方法如下:

    1. 选中时间表或者监控对象相应的复选框,并从下拉菜单中选择需要的时间表或监控对象。
    2. 选择控制方式:<监控接口,使路由失效>指当到达时间表指定时间时或者指定的监控对象失败时,接口关闭,接口的相关路由失效;<流量备份到接口>指当到达时间表指定时间时或者指定的监控对象失败时,将接口上的流量转移到备份接口,此时需要从<备份接口>下拉菜单选择备份接口并在<过渡时间>文本框输入过渡时间(指主接口切换到备份接口之前将流量转移到备份接口的过渡时间,单位为分钟。取值范围为0到60。主接口会在切换到备份接口前的一段时间,即此处指定的过渡时间,将流量从主接口平滑转移到备份接口。默认情况下无平滑过渡时间,所有的流量会立刻从主接口转移到备份接口)。
  11. 如果有需要,点击『RIP』标签,配置接口的RIP功能。具体选项说明如下:
    认证方式:指定接口的报文认证方式,有明文(系统默认方式)和MD5两种。明文认证不能提供安全保障。未加密的认证字随RIP报文一同传送,所以明文认证不能用于安全性要求较高的情况。
    认证码:指定接口的RIP认证码。
    发送版本:指定接口发送RIP信息的版本号。默认情况下,接口发送版本2 RIP信息。
    接收版本:指定接口接收RIP信息的版本号。默认情况下,接口接收版本2 RIP信息。
    水平分割:指定是否开启接口的水平分割功能。水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环,保证路由的正确传播。
  12. 点击『确定』按钮完成接口配置。

新建集聚子接口

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 点击接口列表左上角的『新建』按钮,弹出接口类型下拉菜单。
  3. 从下拉菜单中选择并点击<集聚子接口>,系统弹出<接口配置>对话框,如下图所示:

  4. 指定名称,用户可以根据需要指定接口描述信息,范围是0到63个字符。
  5. 指定安全域类型。如果选择<三层安全域>或者<二层安全域>,则继续从<安全域>下拉菜单选择安全域的名称。
  6. 如果选择<三层安全域>,在<IP配置>部分为接口配置IP地址相关信息。具体选项说明如下:
    类型 选项说明
    静态IP IP地址:为接口指定IP地址。
    网络掩码:为接口指定网络掩码。
    启用DNS代理:选中该选项复选框开启接口的DNS代理功能。
    高级选项 管理IP:为接口指定管理IP。在文本框中输入IP地址。
    二级IP:为接口指定二级IP。最多可以指定6个二级IP地址。
    DHCP:弹出<DHCP配置>对话框为接口进行DHCP配置。具体说明参加DHCP配置
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
    自动获取IP DHCP服务器提供的网关信息设置为默认网关路由:选中该选项复选框,系统会将DHCP服务器提供的网关信息设置为默认网关路由。
    高级选项 路由距离:指定路由距离。范围是1到255,默认值是1。
    路由权值:指定路由权值。范围是1到255,默认值是1。
    管理优先级:指定DNS服务器的优先级。除了静态配置的DNS服务器,系统还可以通过DHCP或者PPPoE方式动态学到DNS服务器,因此,需要配置这些DNS服务器的优先级,当系统做DNS解析时,会按照优先级从高到底的顺序使用DNS服务器。优先级用1到255的数字表示,数字越大,优先级越高。静态配置的DNS服务器的优先级是20。
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
  7. 如果选择<三层安全域>,在<管理方式>部分指定接口的管理方式。选中需要的管理方式的复选框。
  8. 根据需要启用或关闭逆向路由。具体选项说明如下:
    启用:强制使用逆向路由。如果找不到逆向路由,则丢弃数据包。默认情况下,接口强制使用逆向路由。
    关闭:不使用逆向路由。反向数据流到达接口后不进行逆向路由检查,原路返回(即从初始化数据包的入接口发送反向数据包)。
    自动:优先使用逆向路由。如果能够找到逆向路由就使用逆向路由发送数据包;如果找不到逆向路由以初始化数据包的入接口作为发送反向数据包的出接口。
  9. 如果有需要,点击『属性』标签,对接口的属性进行配置。具体选项说明如下:
    MTU:指定接口的最大传输单元,单位为字节。范围是1280到1500/1800字节之间(不同型号的安全网关支持的MTU最大值不同),默认值是1500字节。
    ARP学习: 选中『启用』复选框开启接口的ARP学习功能。
    ARP超时:配置接口的ARP超时时间,单位为秒。范围是5到65535秒,默认值是1200秒。
    Keep-alive IP:指定接收接口的Keep-alive报文的IP地址。
  10. 如果有需要,点击『高级』标签,配置接口的高级选项,包括接口关闭和接口监控与备份功能。具体选项说明如下:
    功能 配置
    接口关闭

    系统支持接口关闭功能,用户不仅可以根据需要强制关闭特定接口,还可以通过时间表控制接口的关闭时间,或者根据监测接口的链路状态控制接口的关闭。配置方法如下:

    1. 选中<启用接口关闭>复选框开启接口关闭功能。
    2. 如果需要通过时间表或者监控对象控制接口的关闭,选中时间表或者监控对象相应的复选框,并且在相应的下拉菜单中选择需要的时间表或者监控对象。
    接口监控与备份

    配置方法如下:

    1. 选中时间表或者监控对象相应的复选框,并从下拉菜单中选择需要的时间表或监控对象。
    2. 选择控制方式:<监控接口,使路由失效>指当到达时间表指定时间时或者指定的监控对象失败时,接口关闭,接口的相关路由失效;<流量备份到接口>指当到达时间表指定时间时或者指定的监控对象失败时,将接口上的流量转移到备份接口,此时需要从<备份接口>下拉菜单选择备份接口并在<过渡时间>文本框输入过渡时间(指主接口切换到备份接口之前将流量转移到备份接口的过渡时间,单位为分钟。取值范围为0到60。主接口会在切换到备份接口前的一段时间,即此处指定的过渡时间,将流量从主接口平滑转移到备份接口。默认情况下无平滑过渡时间,所有的流量会立刻从主接口转移到备份接口)。
  11. 如果有需要,点击『RIP』标签,配置接口的RIP功能。具体选项说明如下:
    认证方式:指定接口的报文认证方式,有明文(系统默认方式)和MD5两种。明文认证不能提供安全保障。未加密的认证字随RIP报文一同传送,所以明文认证不能用于安全性要求较高的情况。
    认证码:指定接口的RIP认证码。
    发送版本:指定接口发送RIP信息的版本号。默认情况下,接口发送版本2 RIP信息。
    接收版本:指定接口接收RIP信息的版本号。默认情况下,接口接收版本2 RIP信息。
    水平分割:指定是否开启接口的水平分割功能。水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环,保证路由的正确传播。
  12. 点击『确定』按钮完成接口配置。

新建冗余子接口

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 点击接口列表左上角的『新建』按钮,弹出接口类型下拉菜单。
  3. 从下拉菜单中选择并点击<冗余子接口>,系统弹出<接口配置>对话框,如下图所示:

  4. 指定名称,用户可以根据需要指定接口描述信息,范围是0到63个字符。
  5. 指定安全域类型。如果选择<三层安全域>或者<二层安全域>,则继续从<安全域>下拉菜单选择安全域的名称。
  6. 如果选择<三层安全域>,在<IP配置>部分为接口配置IP地址相关信息。具体选项说明如下:
    类型 选项说明
    静态IP IP地址:为接口指定IP地址。
    网络掩码:为接口指定网络掩码。
    启用DNS代理:选中该选项复选框开启接口的DNS代理功能。
    高级选项 管理IP:为接口指定管理IP。在文本框中输入IP地址。
    二级IP:为接口指定二级IP。最多可以指定6个二级IP地址。
    DHCP:弹出<DHCP配置>对话框为接口进行DHCP配置。具体说明参加DHCP配置
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
    自动获取IP DHCP服务器提供的网关信息设置为默认网关路由:选中该选项复选框,系统会将DHCP服务器提供的网关信息设置为默认网关路由。
    高级选项 路由距离:指定路由距离。范围是1到255,默认值是1。
    路由权值:指定路由权值。范围是1到255,默认值是1。
    管理优先级:指定DNS服务器的优先级。除了静态配置的DNS服务器,系统还可以通过DHCP或者PPPoE方式动态学到DNS服务器,因此,需要配置这些DNS服务器的优先级,当系统做DNS解析时,会按照优先级从高到底的顺序使用DNS服务器。优先级用1到255的数字表示,数字越大,优先级越高。静态配置的DNS服务器的优先级是20。
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
  7. 如果选择<三层安全域>,在<管理方式>部分指定接口的管理方式。选中需要的管理方式的复选框。
  8. 根据需要启用或关闭逆向路由。具体选项说明如下:
    启用:强制使用逆向路由。如果找不到逆向路由,则丢弃数据包。默认情况下,接口强制使用逆向路由。
    关闭:不使用逆向路由。反向数据流到达接口后不进行逆向路由检查,原路返回(即从初始化数据包的入接口发送反向数据包)。
    自动:优先使用逆向路由。如果能够找到逆向路由就使用逆向路由发送数据包;如果找不到逆向路由以初始化数据包的入接口作为发送反向数据包的出接口。
  9. 如果有需要,点击『属性』标签,对接口的属性进行配置。具体选项说明如下:
    MTU:指定接口的最大传输单元,单位为字节。范围是1280到1500/1800字节之间(不同型号的安全网关支持的MTU最大值不同),默认值是1500字节。
    ARP学习: 选中『启用』复选框开启接口的ARP学习功能。
    ARP超时:配置接口的ARP超时时间,单位为秒。范围是5到65535秒,默认值是1200秒。
    Keep-alive IP:指定接收接口的Keep-alive报文的IP地址。
  10. 如果有需要,点击『高级』标签,配置接口的高级选项,包括接口关闭和接口监控与备份功能。具体选项说明如下:
    功能 配置
    接口关闭

    系统支持接口关闭功能,用户不仅可以根据需要强制关闭特定接口,还可以通过时间表控制接口的关闭时间,或者根据监测接口的链路状态控制接口的关闭。配置方法如下:

    1. 选中<启用接口关闭>复选框开启接口关闭功能。
    2. 如果需要通过时间表或者监控对象控制接口的关闭,选中时间表或者监控对象相应的复选框,并且在相应的下拉菜单中选择需要的时间表或者监控对象。
    接口监控与备份

    配置方法如下:

    1. 选中时间表或者监控对象相应的复选框,并从下拉菜单中选择需要的时间表或监控对象。
    2. 选择控制方式:<监控接口,使路由失效>指当到达时间表指定时间时或者指定的监控对象失败时,接口关闭,接口的相关路由失效;<流量备份到接口>指当到达时间表指定时间时或者指定的监控对象失败时,将接口上的流量转移到备份接口,此时需要从<备份接口>下拉菜单选择备份接口并在<过渡时间>文本框输入过渡时间(指主接口切换到备份接口之前将流量转移到备份接口的过渡时间,单位为分钟。取值范围为0到60。主接口会在切换到备份接口前的一段时间,即此处指定的过渡时间,将流量从主接口平滑转移到备份接口。默认情况下无平滑过渡时间,所有的流量会立刻从主接口转移到备份接口)。
  11. 如果有需要,点击『RIP』标签,配置接口的RIP功能。具体选项说明如下:
    认证方式:指定接口的报文认证方式,有明文(系统默认方式)和MD5两种。明文认证不能提供安全保障。未加密的认证字随RIP报文一同传送,所以明文认证不能用于安全性要求较高的情况。
    认证码:指定接口的RIP认证码。
    发送版本:指定接口发送RIP信息的版本号。默认情况下,接口发送版本2 RIP信息。
    接收版本:指定接口接收RIP信息的版本号。默认情况下,接口接收版本2 RIP信息。
    水平分割:指定是否开启接口的水平分割功能。水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环,保证路由的正确传播。
  12. 点击『确定』按钮完成接口配置。

新建VSwitch接口

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 点击接口列表左上角的『新建』按钮,弹出接口类型下拉菜单。
  3. 从下拉菜单中选择并点击<VSwitch接口>,系统弹出<接口配置>对话框,如下图所示:

  4. 指定名称,用户可以根据需要指定接口描述信息,范围是0到63个字符。
  5. 指定安全域类型。如果选择<三层安全域>,则继续从<安全域>下拉菜单选择安全域的名称。
  6. 如果选择<三层安全域>,在<IP配置>部分为接口配置IP地址相关信息。具体选项说明如下:
    类型 选项说明
    静态IP IP地址:为接口指定IP地址。
    网络掩码:为接口指定网络掩码。
    启用DNS代理:选中该选项复选框开启接口的DNS代理功能。
    高级选项 管理IP:为接口指定管理IP。在文本框中输入IP地址。
    二级IP:为接口指定二级IP。最多可以指定6个二级IP地址。
    DHCP:弹出<DHCP配置>对话框为接口进行DHCP配置。具体说明参加DHCP配置
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
    自动获取IP DHCP服务器提供的网关信息设置为默认网关路由:选中该选项复选框,系统会将DHCP服务器提供的网关信息设置为默认网关路由。
    高级选项 路由距离:指定路由距离。范围是1到255,默认值是1。
    路由权值:指定路由权值。范围是1到255,默认值是1。
    管理优先级:指定DNS服务器的优先级。除了静态配置的DNS服务器,系统还可以通过DHCP或者PPPoE方式动态学到DNS服务器,因此,需要配置这些DNS服务器的优先级,当系统做DNS解析时,会按照优先级从高到底的顺序使用DNS服务器。优先级用1到255的数字表示,数字越大,优先级越高。静态配置的DNS服务器的优先级是20。
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
  7. 如果选择<三层安全域>,在<管理方式>部分指定接口的管理方式。选中需要的管理方式的复选框。
  8. 根据需要启用或关闭逆向路由。具体选项说明如下:
    启用:强制使用逆向路由。如果找不到逆向路由,则丢弃数据包。默认情况下,接口强制使用逆向路由。
    关闭:不使用逆向路由。反向数据流到达接口后不进行逆向路由检查,原路返回(即从初始化数据包的入接口发送反向数据包)。
    自动:优先使用逆向路由。如果能够找到逆向路由就使用逆向路由发送数据包;如果找不到逆向路由以初始化数据包的入接口作为发送反向数据包的出接口。
  9. 如果有需要,点击『属性』标签,对接口的属性进行配置。具体选项说明如下:
    MTU:指定接口的最大传输单元,单位为字节。范围是1280到1500/1800字节之间(不同型号的安全网关支持的MTU最大值不同),默认值是1500字节。
    ARP学习: 选中『启用』复选框开启接口的ARP学习功能。
    ARP超时:配置接口的ARP超时时间,单位为秒。范围是5到65535秒,默认值是1200秒。
    Keep-alive IP:指定接收接口的Keep-alive报文的IP地址。
    MAC克隆:更改接口MAC地址。
  10. 如果有需要,点击『高级』标签,配置接口的高级选项,包括接口关闭和接口监控与备份功能。具体选项说明如下:
    功能 配置
    接口关闭

    系统支持接口关闭功能,用户不仅可以根据需要强制关闭特定接口,还可以通过时间表控制接口的关闭时间,或者根据监测接口的链路状态控制接口的关闭。配置方法如下:

    1. 选中<启用接口关闭>复选框开启接口关闭功能。
    2. 如果需要通过时间表或者监控对象控制接口的关闭,选中时间表或者监控对象相应的复选框,并且在相应的下拉菜单中选择需要的时间表或者监控对象。
    接口监控与备份

    配置方法如下:

    1. 选中时间表或者监控对象相应的复选框,并从下拉菜单中选择需要的时间表或监控对象。
    2. 选择控制方式:<监控接口,使路由失效>指当到达时间表指定时间时或者指定的监控对象失败时,接口关闭,接口的相关路由失效;<流量备份到接口>指当到达时间表指定时间时或者指定的监控对象失败时,将接口上的流量转移到备份接口,此时需要从<备份接口>下拉菜单选择备份接口并在<过渡时间>文本框输入过渡时间(指主接口切换到备份接口之前将流量转移到备份接口的过渡时间,单位为分钟。取值范围为0到60。主接口会在切换到备份接口前的一段时间,即此处指定的过渡时间,将流量从主接口平滑转移到备份接口。默认情况下无平滑过渡时间,所有的流量会立刻从主接口转移到备份接口)。
  11. 如果有需要,点击『RIP』标签,配置接口的RIP功能。具体选项说明如下:
    认证方式:指定接口的报文认证方式,有明文(系统默认方式)和MD5两种。明文认证不能提供安全保障。未加密的认证字随RIP报文一同传送,所以明文认证不能用于安全性要求较高的情况。
    认证码:指定接口的RIP认证码。
    发送版本:指定接口发送RIP信息的版本号。默认情况下,接口发送版本2 RIP信息。
    接收版本:指定接口接收RIP信息的版本号。默认情况下,接口接收版本2 RIP信息。
    水平分割:指定是否开启接口的水平分割功能。水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环,保证路由的正确传播。
  12. 点击『确定』按钮完成接口配置。

提示:新建VSwitch接口的同时,系统会一起创建相应的虚拟交换机。

新建VLAN接口

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 点击接口列表左上角的『新建』按钮,弹出接口类型下拉菜单。
  3. 从下拉菜单中选择并点击<VLAN接口>,系统弹出<接口配置>对话框,如下图所示:

  4. 指定名称,用户可以根据需要指定接口描述信息,范围是0到63个字符。
  5. 指定安全域类型。如果选择<三层安全域>,则继续从<安全域>下拉菜单选择安全域的名称。
  6. 如果选择<三层安全域>,在<IP配置>部分为接口配置IP地址相关信息。具体选项说明如下:
    类型 选项说明
    静态IP IP地址:为接口指定IP地址。
    网络掩码:为接口指定网络掩码。
    启用DNS代理:选中该选项复选框开启接口的DNS代理功能。
    高级选项 管理IP:为接口指定管理IP。在文本框中输入IP地址。
    二级IP:为接口指定二级IP。最多可以指定6个二级IP地址。
    DHCP:弹出<DHCP配置>对话框为接口进行DHCP配置。具体说明参加DHCP配置
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
    自动获取IP DHCP服务器提供的网关信息设置为默认网关路由:选中该选项复选框,系统会将DHCP服务器提供的网关信息设置为默认网关路由。
    高级选项 路由距离:指定路由距离。范围是1到255,默认值是1。
    路由权值:指定路由权值。范围是1到255,默认值是1。
    管理优先级:指定DNS服务器的优先级。除了静态配置的DNS服务器,系统还可以通过DHCP或者PPPoE方式动态学到DNS服务器,因此,需要配置这些DNS服务器的优先级,当系统做DNS解析时,会按照优先级从高到底的顺序使用DNS服务器。优先级用1到255的数字表示,数字越大,优先级越高。静态配置的DNS服务器的优先级是20。
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
  7. 如果选择<三层安全域>,在<管理方式>部分指定接口的管理方式。选中需要的管理方式的复选框。
  8. 根据需要启用或关闭逆向路由。具体选项说明如下:
    启用:强制使用逆向路由。如果找不到逆向路由,则丢弃数据包。默认情况下,接口强制使用逆向路由。
    关闭:不使用逆向路由。反向数据流到达接口后不进行逆向路由检查,原路返回(即从初始化数据包的入接口发送反向数据包)。
    自动:优先使用逆向路由。如果能够找到逆向路由就使用逆向路由发送数据包;如果找不到逆向路由以初始化数据包的入接口作为发送反向数据包的出接口。
  9. 如果有需要,点击『属性』标签,对接口的属性进行配置。具体选项说明如下:
    MTU:指定接口的最大传输单元,单位为字节。范围是1280到1500/1800字节之间(不同型号的安全网关支持的MTU最大值不同),默认值是1500字节。
    ARP学习: 选中『启用』复选框开启接口的ARP学习功能。
    ARP超时:配置接口的ARP超时时间,单位为秒。范围是5到65535秒,默认值是1200秒。
    Keep-alive IP:指定接收接口的Keep-alive报文的IP地址。
    MAC克隆:更改接口MAC地址。
  10. 如果有需要,点击『高级』标签,配置接口的高级选项,包括接口关闭和接口监控与备份功能。具体选项说明如下:
    功能 配置
    接口关闭

    系统支持接口关闭功能,用户不仅可以根据需要强制关闭特定接口,还可以通过时间表控制接口的关闭时间,或者根据监测接口的链路状态控制接口的关闭。配置方法如下:

    1. 选中<启用接口关闭>复选框开启接口关闭功能。
    2. 如果需要通过时间表或者监控对象控制接口的关闭,选中时间表或者监控对象相应的复选框,并且在相应的下拉菜单中选择需要的时间表或者监控对象。
    接口监控与备份

    配置方法如下:

    1. 选中时间表或者监控对象相应的复选框,并从下拉菜单中选择需要的时间表或监控对象。
    2. 选择控制方式:<监控接口,使路由失效>指当到达时间表指定时间时或者指定的监控对象失败时,接口关闭,接口的相关路由失效;<流量备份到接口>指当到达时间表指定时间时或者指定的监控对象失败时,将接口上的流量转移到备份接口,此时需要从<备份接口>下拉菜单选择备份接口并在<过渡时间>文本框输入过渡时间(指主接口切换到备份接口之前将流量转移到备份接口的过渡时间,单位为分钟。取值范围为0到60。主接口会在切换到备份接口前的一段时间,即此处指定的过渡时间,将流量从主接口平滑转移到备份接口。默认情况下无平滑过渡时间,所有的流量会立刻从主接口转移到备份接口)。
  11. 如果有需要,点击『RIP』标签,配置接口的RIP功能。具体选项说明如下:
    认证方式:指定接口的报文认证方式,有明文(系统默认方式)和MD5两种。明文认证不能提供安全保障。未加密的认证字随RIP报文一同传送,所以明文认证不能用于安全性要求较高的情况。
    认证码:指定接口的RIP认证码。
    发送版本:指定接口发送RIP信息的版本号。默认情况下,接口发送版本2 RIP信息。
    接收版本:指定接口接收RIP信息的版本号。默认情况下,接口接收版本2 RIP信息。
    水平分割:指定是否开启接口的水平分割功能。水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环,保证路由的正确传播。
  12. 点击『确定』按钮完成接口配置。

编辑接口

编辑接口,从接口列表中选中需要编辑的接口,然后点击列表右上方的『编辑』按钮,系统弹出<接口配置>对话框,在该对话框对进口进行编辑。以下提供以太接口的编辑说明,其它类型接口的具体配置内容,请参见“新建接口”部分。

编辑以太接口

  1. 从接口列表中选中需要编辑的以太接口,然后点击列表右上方的『编辑』按钮,弹出<接口配置>对话框。
  2. 为接口指定安全域。
  3. 如果选择<三层安全域>,先从<安全域>下拉菜单中选择需要的三层安全域,然后配置接口的IP地址以、管理方式及逆向路由。不同类型的IP配置方式的相关选项不同,具体说明如下:
    4. 类型 选项说明
    静态IP IP地址:为接口指定IP地址。
    网络掩码:为接口指定网络掩码。
    启用DNS代理:选中该选项复选框开启接口的DNS代理功能。
    高级选项 管理IP:为接口指定管理IP。在文本框中输入IP地址。
    二级IP:为接口指定二级IP。最多可以指定6个二级IP地址。
    DHCP:弹出<DHCP配置>对话框为接口进行DHCP配置。具体说明参加DHCP配置
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
    自动获取IP DHCP服务器提供的网关信息设置为默认网关路由:选中该选项复选框,系统会将DHCP服务器提供的网关信息设置为默认网关路由。
    高级选项 路由距离:指定路由距离。范围是1到255,默认值是1。
    路由权值:指定路由权值。范围是1到255,默认值是1。
    管理优先级:指定DNS服务器的优先级。除了静态配置的DNS服务器,系统还可以通过DHCP或者PPPoE方式动态学到DNS服务器,因此,需要配置这些DNS服务器的优先级,当系统做DNS解析时,会按照优先级从高到底的顺序使用DNS服务器。优先级用1到255的数字表示,数字越大,优先级越高。静态配置的DNS服务器的优先级是20。
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
    PPPoE 用户名:指定PPPoE用户名称。
    密码:指定PPPoE用户相应的密码。
    重新输入密码:再次输入密码进行确认。
    挂断前空闲间隔:当PPPoE接口的空闲(无流量)时间到达一定的时间,即指定的空闲间隔,系统会断开与因特网的连接;当产生上网需求时,系统会自动连接到因特网。该选项指定空闲间隔时间,单位为分钟。范围是0到10000秒,默认值是30。
    重拨间隔:该选项指定重拨间隔时间(系统在断开连接后自动重拨的时间间隔),单位为秒。范围是0到10000秒。默认值是0,表示不进行自动重拨
    PPPoE服务器提供的网管信息设置为默认网关路由:选中该选项复选框,系统会将PPPoE服务器提供的网关信息设置为默认网关路由。
    高级选项 访问集中器:指定访问集中器的名称。
    认证:安全网关与PPPoE服务器建立连接时,需要通过PPPoE认证。安全网关支持的验证方式有CHAP、PAP和任意(系统默认方式,表示CHAP或者PAP的任意一种)。选中需要的认证方式的单选按钮。
    网络掩码:为PPPoE方式获得的IP地址指定网络掩码。
    静态IP:用户可以指定一个静态的IP地址,并协商使用该静态IP地址。这样可以避免IP地址变化。该选项指定静态IP地址。在文本框中输入静态IP地址。
    服务:指定允许的服务。此处指定的服务必须与PPPoE服务器端提供的服务相同。如果不指定服务,安全网关自动接受服务器返回的任何服务。
    路由距离:指定路由距离。范围是1到255,默认值是1。
    路由权值:指定路由权值。范围是1到255,默认值是1。
    DDNS:弹出<DDNS配置>对话框为接口进行DDNS配置。具体说明参见DDNS配置
  4. 如果选择<二层安全域>,从<安全域>下拉菜单选择需要的二层安全域。
  5. 如果选择<无绑定>,可继续为接口选择所属的VLAN、集聚接口或者冗余接口。具体选项说明如下:
    属于 说明
    VLAN Acess方式:只属于一个VLAN 指定接口为Acess类型接口,该类型接口用于终端用户,只能允许一个VLAN的报文通过。选中该选项后,继续从<所属VLAN>下拉菜单中选择接口所属的VLAN。
    Trunk方式:属于多个VLAN 指定接口为Trunk类型接口,该类型的接口通常用于设备间的互联,可设置允许多个VLAN的报文通过。选择该选项后,继续从<Natvie VLAN>下拉菜单中选择接口的Native VLAN;之后从<所属VLAN>部分选择接口允许通过的VLAN,操作方法为从<可绑定VLAN>选择框选择需要的VLAN,然后点击右箭头将其添加到<已绑定VLAN>选择框中。
    集聚接口 指定接口属于某集聚接口。从下边的<接口组>下拉菜单中选择接口所属的集聚接口。
    冗余接口 指定接口属于某冗余接口。从下边的<接口组>下拉菜单中选择接口所属的冗余接口。
    指定接口不属于任何对象。
  6. 如果有需要,点击『属性』标签,对接口的属性进行配置。具体选项说明如下:
    属性 选项
    工作模式 双工 为接口指定双工工作方式,可以是自动、全双工或者半双工。“自动”是系统默认工作方式,即系统自动选择最佳的双工模式。系统不支持千兆半双工工作模式。
    速率 为接口指定工作速率,可以是自动、10M、100M或者1000M。“自动”是系统默认工作方式,挤系统自动测定并使用接口的最佳工作速率。系统不支持千兆半双工工作模式。
    逆向路由 适用于三层接口。选项说明如下:
    • 启用:表示强制使用逆向路由。如果找不到逆向路由,则丢弃数据包。默认情况下,接口强制使用逆向路由。
    • 关闭:表示不使用逆向路由。反向数据流到达接口后不进行逆向路由检查,原路返回(即从初始化数据包的入接口发送反向数据包)。
    • 自动:表示优先使用逆向路由。如果能够找到逆向路由就使用逆向路由发送数据包;如果找不到逆向路由以初始化数据包的入接口作为发送反向数据包的出接口。
    Combo类型

    该选项适用于光口+电口的Combo口。默认情况下,如果光口与电口均有线缆连接,设备会优先使用光口;如果设备最初使用的是电口,连接好光口电缆,重启设备后,设备会使用光口进行数据传输。该选项用于指定光口与电口的使用,选项说明如下:

    • 自动:上述默认状况。
    • 电强制:强制使用电口。
    • 电优先:优先使用电口。
    • 光强制:强制使用光口。
    • 光优先:优先使用光口。配置了该选项后,设备会将电口的流量自动切换到光口,无需重启设备。

    参数 MTU:指定接口的最大传输单元,单位为字节。范围是1280到1500/1800字节之间(不同型号的安全网关支持的MTU最大值不同),默认值是1500字节。
    ARP学习:选中『启用』复选框开启接口的ARP学习功能。
    ARP超时:配置接口的ARP超时时间,单位为秒。范围是5到65535秒,默认值是1200秒。
    Keep-alive IP:指定接收接口的Keep-alive报文的IP地址。
    MAC克隆:更改接口的MAC地址。
    应用

    配置接口的镜像功能,将接口流量镜像到其它接口(分析接口),对流量进行监控。配置方法如下:

    1. 选中复选框开启镜像功能。
    2. 从下拉菜单选择需要镜像的流量类型,可以是接收和发送的所有流量,或者仅为接口接收的流量,或者仅为接口发送的流量。有关接口镜像的具体说明参见接口镜像介绍
  7. 如果有需要,点击『高级』标签,配置接口的高级选项,包括接口关闭和接口监控与备份功能。具体选项说明如下:
    功能 配置
    接口关闭

    系统支持接口关闭功能,用户不仅可以根据需要强制关闭特定接口,还可以通过时间表控制接口的关闭时间,或者根据监测接口的链路状态控制接口的关闭。配置方法如下:

    1. 选中<启用接口关闭>复选框开启接口关闭功能。
    2. 如果需要通过时间表或者监控对象控制接口的关闭,选中时间表或者监控对象相应的复选框,并且在相应的下拉菜单中选择需要的时间表或者监控对象。
    接口监控与备份

    配置方法如下:

    1. 选中时间表或者监控对象相应的复选框,并从下拉菜单中选择需要的时间表或监控对象。
    2. 选择控制方式:<监控接口,使路由失效>指当到达时间表指定时间时或者指定的监控对象失败时,接口关闭,接口的相关路由失效;<流量备份到接口>指当到达时间表指定时间时或者指定的监控对象失败时,将接口上的流量转移到备份接口,此时需要从<备份接口>下拉菜单选择备份接口并在<过渡时间>文本框输入过渡时间(指主接口切换到备份接口之前将流量转移到备份接口的过渡时间,单位为分钟。取值范围为0到60。主接口会在切换到备份接口前的一段时间,即此处指定的过渡时间,将流量从主接口平滑转移到备份接口。默认情况下无平滑过渡时间,所有的流量会立刻从主接口转移到备份接口)。
    链路负载均衡 选中『ISP动态探测』复选框在接口上(仅限物理接口)启用ISP动态探测。该功能允许系统根据动态探测的结果生成就近地址簿。SmartDNS功能可以引用指定接口上的就近地址簿判断DNS请求的来源。具体说明参见入站负载均衡配置
  8. 如果有需要,点击『RIP』标签,配置接口的RIP功能。具体选项说明如下:
    认证方式:指定接口的报文认证方式,有明文(系统默认方式)和MD5两种。明文认证不能提供安全保障。未加密的认证字随RIP报文一同传送,所以明文认证不能用于安全性要求较高的情况。
    认证码:指定接口的RIP认证码。
    发送版本:指定接口发送RIP信息的版本号。默认情况下,接口发送版本2 RIP信息。
    接收版本:指定接口接收RIP信息的版本号。默认情况下,接口接收版本2 RIP信息。
    水平分割:指定是否开启接口的水平分割功能。水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环,保证路由的正确传播。
  9. 点击『确定』按钮完成接口配置

删除接口

删除接口,从接口列表中选中需要删除的接口,然后点击列表右上方的『删除』按钮。

注意

搜索接口

搜索接口,在接口列表上方的<搜索接口>文本框中输入需要搜索的接口的名称,点击后面的“”按钮,接口信息会显示在接口列表中。