Network_DWIT_PortShield

网络 > PortShield 组

使用 PortShield 体系架构，您可以将部分或所有 LAN 端口配置到单独的安全上下文中，不仅为来自 WAN 和 DMZ 的流量提供保护，而且在网络中的设备之间提供保护。实际上，每个上下文都具有它自己的线速 PortShield，享受专用的深层数据包检测防火墙提供的保护。

Dell SonicWALL TZ 系列和 NSA 240 设备支持 PortShield。

Tip 即使不使用 PortShield 分组，仍然始终可以在网络 > 接口页面中将区域应用于多个接口。但是，除非这些接口使用 PortShield 分组，否则它们将不会共享相同的网络子网。

您可以将任何端口组合分配到 PortShield 接口。您未分配给 PortShield 接口的任何端口将分配给 LAN 接口。

网络 > PortShield 组页面用于管理 PortShield 接口的端口分配。

静态模式和透明模式

PortShield 接口是一个分配有一组端口的虚拟接口。您可以采用两种 IP 分配方法来创建 PortShield 接口。它们是静态模式和透明模式。以下两个章节介绍这两种模式。

以静态模式工作

以静态模式创建 PortShield 接口时，您手动创建一个将应用于 PortShield 接口的显式地址。映射至该接口的所有端口将由此地址标识。静态模式在分配给可信、公共或无线区域的接口上可用。

Note 以静态模式创建 PortShield 接口时，请确保您分配给该接口的 IP 地址未被其他 PortShield 接口使用。

以透明模式工作

通过透明模式寻址，当前接口可以使用地址对象分配来共享 WAN 子网。接口的 IP 地址与 WAN 接口 IP 地址相同。透明模式在分配给可信和公共区域的接口上可用。

Note 请确保您分配给 PortShield 接口的 IP 地址在 WAN 子网内。

以透明模式创建 PortShield 接口时，您创建一系列将应用于 PortShield 接口的地址。您将这些地址包括在一个称为地址对象的实体中。这些地址对象允许定义一次实体，并在整个 SonicOS 界面的多个引用实例中重复使用。使用地址对象创建 PortShield 接口时，映射至该接口的所有端口将由在地址范围中指定的任何地址标识。

Note 每个静态寻址的 PortShield 接口必须处于不同的子网上。您不能在多个子网上重叠 PortShield 接口。

配置 PortShield 组

可以在 SonicOS 管理界面的几个不同页面上配置 PortShield 组：

• 在“网络 > 接口”页面上配置 PortShield 接口

• 在“网络 > PortShield 组”页面上配置 PortShield 接口

• 使用 PortShield 向导配置 PortShield 接口

在“网络 > 接口”页面上配置 PortShield 接口

要配置 PortShield 接口，请执行以下步骤：

1. 在网络 > 接口页面上单击。

单击想要配置的接口的配置按钮。此时会显示“编辑接口”窗口。

在区域下拉菜单中，选择一个您希望将接口映射到的区域类型选项。

Note 您只能将 PortShield 接口添加到可信、公共和无线区域。

4. 在模式 / IP 分配下拉菜单中，选择 PortShield 交换机模式。

5. 在 PortShield 到下拉菜单中，选择要将此端口映射到的接口。只会显示与您选择的区域匹配的端口。

在“网络 > PortShield 组”页面上配置 PortShield 接口

网络 > PortShield 组页面会显示 PortShield 接口当前配置的图示。

黑色的接口不属于 PortShield 组。

• 已选择配置黄色的接口

• 相同颜色（黑色或黄色除外）的接口属于 PortShield 组，主接口的颜色周围有一个白色的轮廓。

• 灰色显示的接口无法添加到 PortShield 组中。

在网络 > PortShield 组页面，您可以使用图形 PortShield 组界面将端口组合在一起。通过组合端口，它们可以共享共同的网络子网以及共同的区域设置。

Note 必须在分组为 PortShield 之前对接口进行配置。

要配置 PortShield 组，请执行以下步骤：

1. 在上图中，选择要配置为 PortShield 组的接口。这些接口将变成黄色。

2. 单击配置按钮。

在启用的端口下拉菜单中，选择是启用还是禁用这些接口。

4. 在 PortShield 接口下拉菜单中，选择要将哪个接口分配为这些 PortShield 接口的主接口。

5. 在链路速度下拉菜单中，选择这些接口的链路速度。

使用 PortShield 向导配置 PortShield 接口

PortShield 向导可快速轻松地指导您完成一些常用的 PortShield 组配置。要使用 PortShield 向导，请执行以下步骤：

1. 单击 SonicOS 管理界面右上角向导按钮。此时会显示“配置向导”弹出窗口。

2. 选择 PortShield 接口向导单选按钮，然后单击下一步。

将鼠标悬停在 i 符号上将显示当前端口分配的汇总。

选择四个 PortShield 组选项之一：

• 基本的 WAN/LAN 交换机

WAN/OPT/LAN 交换机

WAN/LAN/HA

在 WAN/LAN/HA 情景中，如果未启用“高可用性”，则会将 X6 端口分配给 LAN 区域。

• WAN/LAN/LAN2 交换机

单击下一步。

5. 向导将显示它即将做出的配置更改的汇总。

单击应用。