服务与支持
MORE +
scroll down

旁路检测模式检测不到安全事件


1、由于旁路到设备上的流量可能不完整,所以需要关闭防火墙自身的严格状态检测。

2、如果旁路到防火墙上的流量都是带 vlan 标记的,需要开启防火墙对 vlan 报文的解

 

析。

3、旁路检测可以用两种配置方式,可以尝试用两种方式都进行测试验证:

 

1) 防火墙一根线接交换机,交换机上配置端口镜像把流量引到防火墙,防火墙上配置:

2) 防火墙两个接口配置成一个透明桥,一根线接交换机,另外一根线随便接到哪里只要能

 

让接口 UP 起来即可。配置策略并引用防护规则: