网络安全技术：防火墙与Context

通过虚拟化技术将一台物理防火墙划分成多台逻辑防火墙，每台逻辑防火墙就称为一个context。对于用户而言，每一个context就是一台独立的防火墙，可以将一台物理设备虚拟成多台逻辑设备给不同分支机构使用，保护网络安全，提高组网的灵活性。如下图所示：

在简单的了解context的作用后我们一起来学习context的基本配置：

Context基本配置：

（1）创建context，虚拟防火墙名字为cnt1。

[F1020]context cnt1

（2）添加端口到cnt1中；缺省情况下,设备上的所有接口都属于缺省Context,不属于任何非缺省Context。

[F1020-context-2-cnt1]allocate interfaceGigabitEthernet1/0/2

（3）启动context cnt1

[F1020-context-2-cnt1]context start

It will take some time to start thecontext...

Context started successfully.

完成上述配置后,只要用户和防火墙之间路由可达,就能使用 switchto context 命令登录到指定的 Context,进行业务相关的配置。

[F1020]switchto context cnt1

[cnt1]dis cu

#

version 7.1.064, Ess 9313P02

#

sysname cnt1

#

......