网络安全技术:防火墙与Context

通过虚拟化技术将一台物理防火墙划分成多台逻辑防火墙,每台逻辑防火墙就称为一个context。对于用户而言,每一个context就是一台独立的防火墙,可以将一台物理设备虚拟成多台逻辑设备给不同分支机构使用,保护网络安全,提高组网的灵活性。如下图所示:

在简单的了解context的作用后我们一起来学习context的基本配置:

Context基本配置:

(1)创建context,虚拟防火墙名字为cnt1。

[F1020]context cnt1

(2)添加端口到cnt1中;缺省情况下,设备上的所有接口都属于缺省Context,不属于任何非缺省Context。

[F1020-context-2-cnt1]allocate interfaceGigabitEthernet1/0/2

(3)启动context cnt1

[F1020-context-2-cnt1]context start

It will take some time to start thecontext...

Context started successfully.

完成上述配置后,只要用户和防火墙之间路由可达,就能使用 switchto context 命令登录到指定的 Context,进行业务相关的配置。

[F1020]switchto context cnt1

[cnt1]dis cu

#

version 7.1.064, Ess 9313P02

#

sysname cnt1

#

......

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180718A0FSTK00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券