通过虚拟化技术将一台物理防火墙划分成多台逻辑防火墙,每台逻辑防火墙就称为一个context。对于用户而言,每一个context就是一台独立的防火墙,可以将一台物理设备虚拟成多台逻辑设备给不同分支机构使用,保护网络安全,提高组网的灵活性。如下图所示:
在简单的了解context的作用后我们一起来学习context的基本配置:
Context基本配置:
(1)创建context,虚拟防火墙名字为cnt1。
[F1020]context cnt1
(2)添加端口到cnt1中;缺省情况下,设备上的所有接口都属于缺省Context,不属于任何非缺省Context。
[F1020-context-2-cnt1]allocate interfaceGigabitEthernet1/0/2
(3)启动context cnt1
[F1020-context-2-cnt1]context start
It will take some time to start thecontext...
Context started successfully.
完成上述配置后,只要用户和防火墙之间路由可达,就能使用 switchto context 命令登录到指定的 Context,进行业务相关的配置。
[F1020]switchto context cnt1
[cnt1]dis cu
#
version 7.1.064, Ess 9313P02
#
sysname cnt1
#
......
领取专属 10元无门槛券
私享最新 技术干货