【文件属性】：
文件名称：网络接口-飞利浦监护仪开发接口文档
文件大小：8.12MB
文件格式：PDF
更新时间：2021-06-09 14:33:22
启明星辰 第4章 网络管理 本章主要介绍安全网关的网络管理，由以下部分组成：网络接口，路由，UPNP服务器， DHCP服务器和域名服务器。 4.1 网络接口 启明星辰安全网关 USG 可配置的网络设备有：物理设备，VLAN 设备，桥接设备，别名 设备，冗余设备、拨号设备、无线设备和 3G设备。下面对各类设备的特点做一简要说明。 物理设备：安全网关中实际存在的网口设备，不能删除，也不能添加。增减网络接口硬 件模块会自动在网络管理中显示出来，不需要手动操作。其中第一个物理设备 fe4是默认的 管理设备，它的默认 IP 地址是 10.1.5.254，这个地址允许管理，PING 和 TRACEROUTE。物 理设备是其它设备的基础，如果增减网络接口硬件模块，与这个设备相关的其它设备都会受 到影响，这一点需要特别注意。 VLAN 设备：是一种在物理设备基础上创建的设备。与交换机的 TRUNK 口相连的安全网 关物理设备上可以创建VLAN设备，以实现不同VLAN之间的互联。它可以工作在路由模式下， 也可以工作在透明模式下。同一个物理设备上可以创建 VLAN ID为 0至 4094的 VLAN设备。 同一物理设备上创建的不同 VLAN设备，VLAN ID必须不同，用于接收和发送带有相应 VLAN ID 的数据包。不同物理设备上创建的 VLAN设备的 VLAN ID可以相同。 桥接设备：是将多个物理设备和 VLAN设备或冗余设备置于透明模式，并且进行分组的 设备。启用此设备的安全网关相当于一个二层交换机，但它同时可以过滤三层的内容。安全 网关可以创建多个桥接设备，桥接设备绑定的物理设备、VLAN 设备或冗余设备必须是启用 并且工作在透明模式的设备。这些桥接设备可以和工作在路由模式下的物理设备和 VLAN设 备共存。 别名设备：用于给物理设备配置多个 IP地址。每个物理设备可以关联的别名设备是 400` 个，这类似于资源定义中地址池的功能，但是在地址池中配置的 IP 不能选择“用于管理”， “允许 PING”，“允许 TRACEROUTE”等属性。同时要注意的是别名设备的 IP地址不能重复。 冗余设备：是将多个物理设备捆绑在一起而成的虚拟设备。冗余设备捆绑的物理设备共 同完成收发工作，组成一个逻辑链路供系统使用。捆绑的物理设备可以相互备份，一个物理 设备失效，其它物理设备可接替它的工作。 拨号设备：用于启用 ADSL 拨号功能所必须要启用的设备。拨号设备绑定的物理设备可 以选择。系统通过绑定的设备来发送和接收 PPPoE的数据包。拨号设备也可以启用带宽管理 功能，但这要求其绑定的设备没有启用带宽管理。拨号设备的 IP地址、掩码每次 ADSL拨号 成功后，自动获得。 无线设备：用于提供无线 AP 服务，使局域网中的客户端通过无线网卡连接到防火墙。 3G设备：用 usb 3g无线上网，必须启用 3g设备无线上网，系统中只能启用一个 3g上 网卡，无需任何配置，ip自动获取。 配置安全网关的过程中，必须首先配置网络设备，再配置安全网关安全策略。如果网络 设备的配置发生了改变，建议对相关的安全策略也进行调整。