回傳介面,並不是物理實際介面,是邏輯介面,模擬安全裝置上的物理介面,只要裝置開啟了,該介面就是處於工作狀態,
名稱一般為 lookback.id_num,(id_num的值根據平台而定),處於回傳介面組,其他型別的介面(物理介面,子介面,通道介面,冗餘介面或vsi)也可以處於此介面組,當其他處於介面組的介面成員收到資訊流後,回傳介面也能收到。
回傳介面作用:
1 用於管理,設定遠端web管理ip
2 設定bgp,目前還不太了解
3 設定vsi,目前不太了解
4 設定為源介面(可使用指定的源介面位址與外部裝置進行通訊,而不是使用出介面位址)
notes, 回傳介面作用有限,以下幾件事不能幹哦:
1 不能繫結到ha區段,也不能為第2層操作配置回傳介面
2 不能將介面配置為冗餘/聚合介面。
3 不能配置回傳介面的以下特性 ntp, dns,vip,二級ip,跟蹤ip或webauth.
4 回傳介面用作 vpn 配置的出介面時,回傳介面與出物理介面必須要在同一區段。
所特有的特性:
定義回傳介面上的 mip ,這樣介面組就可以訪問 mip,使用回傳介面的 ip 位址或分配回傳介面的管理 ip 位址,可以管理全區裝置。
loopback.1
juniper防火牆裡面MIP DIP VIP說明
juniper防火牆裡面mip dip vip是用來做位址轉換使用。但有區別 1.mip 是一對一的位址對映,工作在第三層。主要應用在公網ip與內網ip的一一對映,內網對網際網路提供服務。2.dip是動態的位址池。通常用在擁有大量的註冊ip,但又擁有大量的非註冊ip 小多對大多。3.vip 是埠位址...
juniper防火牆定義策略生效時間
一般情況下,防火牆策略刷上後立即生效。在無改變情況下,將一直保持生效狀態。但在某些特殊情況下,需要實現在指定時間段內,防火牆策略生效。此時,在juniper防火牆上,可採用呼叫scheduler進行指定生效時間段。例子 1 先定義定時任務 set schedulers scheduler 20171...
防火牆學習筆記之防火牆概述
1 邏輯區域過濾器,將網路區域分成兩大部分,被防火牆保護的區域 信任區,另外乙個區域為非信任區 2 隱藏內網網路結構 3 自身安全保障 4 主動防禦攻擊 根據訪問控制方式,可以分為包過濾防火牆,防火牆,狀態監測防火牆,前兩種已經被淘汰,1 包過濾防火牆 根據五元組 源目ip 源目埠號 協議 通過在防...