文档中心

云防火墙CFW用户指南（下）

最近更新时间：

3 网络配置

3.1 接口

云防火墙通过接口连接网络和传输流量。接口配置是云防火墙的基础配置，在进行其他配置之前需要先配置好接口。云防火墙不同于传统硬件防火墙，接口不涉及物理接口，接口为逻辑接口，为了更好的管理接口和网络，需要手工将不同的接口加入不同的安全域中。

3.1.1 编辑设备接口

设备接口是指防火墙的实际接口。设备接口不需要添加，直接在接口列表中显示。通过选中或取消选中“启用”复选框可以开启或关闭对应接口。

(1) 选择“网络配置 > 接口”。

(2) 在接口列表中选择要编辑的设备接口，单击对应操作下的“编辑”。

(3) 可查看或修改设备接口的如下参数。

(4) 修改接口工作模式及相关参数。

 接口工作模式设置为路由模式。路由模式为三层工作模式。路由模式下接口可以对防火墙进行管理。

(5) 配置接口高级参数。

高级配置包括当前协商速率、MTU、是否启用对称路由、是否启用反向路径检查、镜像等功能。

(6) 配置完接口高级参数后，单击“确定”。

3.1.2 查看接口状态

选择“网络配置 > 接口”，可以在接口列表中查看所有类型的接口。接口列表中显示接口的名称、别名、工作模式、接入信息、HA 组、安全域、状态、被引用次数、是否启用等信息。接口状态展示物理口状态、IPv4 地址状态、IPv6 地址状态。

3.2 安全域

3.2.1 简介

防火墙的安全域功能是为了对接口进行区域划分，实现基于安全域的访问控制及应用安全等功能。

防火墙默认包含 5 个安全域：

• 3 个三层区域（trust，untrust，dmz）

• 2 个二层区域（l2trust，l2untrust）

默认提供的五个安全域名称不允许修改，但是用户可以编辑安全域的接口成员。用户还可以创建新的安全域。不同的安全域之间是相互独立的，通过在同一个安全域内或不同的安全域直接配置不同的安全策略，实现不同的网络访问控制。

3.2.2 使用限制和注意事项

• 默认安全域可以设置绑定接口成员，但不可以删除，不可以修改名称和类型。

• 新创建的安全域可以设置绑定接口成员也可以删除。不可以修改名称和类型。

• 自定义安全域引用了功能模块时不能被删除。

3.2.3 创建安全域

(1) 选择“网络配置 > 安全域”。

(2) 单击“添加”。

(3) 配置安全域参数。

(4) 配置完成后，单击“确定”。

创建好的安全域在安全域列表中显示。安全域列表中显示该安全域的名称、类型、接口列表、引用次数和操作。当引用次数不为 0 时，单击引用次数，可以查看该安全域引用的所有功能模块

3.2.4 编辑安全域

单击操作列的“编辑”，可以对安全域进行编辑。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服

中国电子云

售前专家免费咨询

根据您填写的需求，将有售前专家为您提供免费服务！

咨询我们

7*24小时服务

1V1专家服务

全栈安全

咨询热线

400-080-1100

联系邮箱

cecloud-support@cestc.cn

在线客服

热门推荐: 专属云; 存储; 安全; PaaS; 超融合

热门解决方案: 政务云解决方案; 金融灾备云解决方案; 乡村振兴解决方案; K12智能云解决方案; 人社大数据建设方案

精选客户案例: 西咸新区智慧城市共性平台; 泸州白酒产业大数据平台; 新疆银行同城灾备云; 盐南城市驾驶舱项目; 中国南方电网云南调度云平台

关于中国电子云: 中国电子云简介; 资质与荣誉; 新闻中心

快速入口: 合作伙伴; 客户支持; 增值服务; 适配认证; 培训认证

关注或联系我们

友情链接：桑达股份中国系统

中电云计算技术有限公司 2022 保留一切权利鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策

联系我们

回到顶部

为您提供专业的咨询服务，快速解决您的问题

cecloud-support@cestc.cn