定義策略規則時,您可以使用預先定義的介面物件或介面群組做為來源。
Cloud Edge 在預先定義的介面物件清單中納入了實體介面(包括處於路由模式的無線介面),以及諸如 VLAN 和 VPN(L2TP 和 SSL)等虛擬介面。您可以選擇性地定義自訂介面群組,在其中納入一或多個預先定義的介面。
重要:
當您在「設備裝置」區段中僅選取單台執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備時,可以選取介面物件做為來源。
如果您選取執行 Cloud Edge 5.x 或更早版本標準設備或其中包含標準設備的設備群組,「介面物件」區段中將會預先選取「任意至任意」,並且無法變更此選擇。
|
介面類型 |
名稱 |
介面類型 |
通訊埠名稱 |
是否支援 |
|---|---|---|---|---|
|
實體 |
WAN |
實體 |
eth0 |
是 |
|
LAN1 |
實體 |
eth1 |
是 |
|
|
LAN2 |
實體 |
eth2 |
是 |
|
|
LAN3 |
實體 |
eth3 |
是 |
|
|
MGMT |
實體 |
eth4 |
否 |
|
|
WLAN0 |
Wi-Fi |
wlan0 |
是(在路由模式下) |
|
|
WLAN1 |
Wi-Fi |
wlan1 |
是(在路由模式下) |
|
|
虛擬 |
$name |
L3 VLAN |
$name$ID 範例:
|
是(在路由模式下) 使用者輸入名稱。 使用者新增 VLAN 後,介面存在;使用者刪除 VLAN 後,介面不存在。 |
|
L2TP VPN |
是(在路由模式下) 永遠存在(即使使用者關閉了 L2TP VPN)。 |
|||
|
SSL VPN |
是(在路由模式下) 永遠存在(即使使用者關閉了 SSL VPN)。 |
|||
|
Site-to-Site VPN |
否 |
註:
每當您更換設備、重設為原廠設定或在「路由模式」與「橋接模式」間切換模式時,物件群組中包含的介面可能會被刪除。
- 如果使用者刪除了某些介面,這些介面會在後端繼續存在於相關的物件群組和相關策略中。
- 使用者無法在使用者介面上看到被刪除的介面,但介面會部署到設備。設備會忽略這些不存在的介面。
- 當使用者再次從 Cloud Edge 雲端主控台編輯和儲存策略規則或介面群組時,這些介面會在後端從相關的物件群組和相關策略中消失。