定義策略規則時,您可以使用預先定義的介面物件或介面群組做為來源。
Cloud Edge 在預先定義的介面物件清單中納入了實體介面(包括處於路由模式的無線介面),以及諸如 VLAN 和 VPN(L2TP 和 SSL)等虛擬介面。您可以選擇性地定義自訂介面群組,在其中納入一或多個預先定義的介面。
 |
重要當您在「設備裝置」區段中僅選取單台執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備時,可以選取介面物件做為來源。
如果您選取執行 Cloud Edge 5.x 或更早版本標準/G3 設備或其中包含標準/G3 設備的設備群組,「介面物件」區段中將會預先選取「任意至任意」,並且無法變更此選擇。
|
支援做為介面物件的介面類型
|
介面類型
|
名稱
|
介面類型
|
通訊埠名稱
|
是否支援
|
|
實體
|
WAN
|
實體
|
eth0
|
是
|
|
LAN1
|
實體
|
eth1
|
是
|
|
|
LAN2
|
實體
|
eth2
|
是
|
|
|
LAN3
|
實體
|
eth3
|
是
|
|
|
MGMT
|
實體
|
eth4
|
否
|
|
|
WLAN0
|
Wi-Fi
|
wlan0
|
是(在路由模式下)
|
|
|
WLAN1
|
Wi-Fi
|
wlan1
|
是(在路由模式下)
|
|
|
虛擬
|
$name
|
L3 VLAN
|
$name$ID
範例:
|
是(在路由模式下)
使用者輸入名稱。
使用者新增 VLAN 後,介面存在;使用者刪除 VLAN 後,介面不存在。
|
|
L2TP VPN
|
是(在路由模式下)
永遠存在(即使使用者關閉了 L2TP VPN)。
|
|||
|
SSL VPN
|
是(在路由模式下)
永遠存在(即使使用者關閉了 SSL VPN)。
|
|||
|
Site-to-Site VPN
|
否
|
 |
注意每當您更換設備、重設為原廠設定或在「路由模式」與「橋接模式」間切換模式時,物件群組中包含的介面可能會被刪除。
|