防火墙的接口配置

防火墙的接口配置

Interface是防火墙配置中最基本的命令之一，他主要的功能就是开启关闭接口、配置接口的速度、对接口进行命名等等。在买来防火

墙的时候，防火墙的各个端都都是关闭的，所以，防火墙买来后，若不进行任何的配置，防止在企业IT安全的网络上，则防火墙根本无法工作，

而且，还会导致企业网络不同。

1、配置接口速度

在防火墙中，配置接口速度的方法有两种，一种是手工配置，另外一种是自动配置。手工配置就是需要用户手工的指定防火墙接口的

通信速度;而自动配置的话，则是指防火墙接口会自动根据所连接的设备，来决定所需要的通信速度。

如：interface ethernet0 auto --为接口配置“自动设置连接速度”

Interface ethernet2 100ful --为接口2手工指定连接速度，100MBIT/S。

这里，参数ethernet0或者etnernet2则表示防火墙的接口，而后面的参数表示具体的速度。

笔者建议

在配置接口速度的时候，要注意两个问题。

一是若采用手工指定接口速度的话，则指定的速度必须跟他所连接的设备的速度相同，否则的话，会出现一些意外的错误。如在防火

墙上，若连接了一个交换机的话，则交换机的端口速度必须跟防火墙这里设置的速度相匹配。

二是虽然防火墙提供了自动设置接口速度的功能，不过，在实际工作中，作者还是不建议大家采用这个功能。因为这个自动配置接口

速度，会影响防火墙的性能。而且，其有时候也会判断失误，给网络造成通信故障。所以，在一般情况下，无论是笔者，还是思科的官方

资料，都建议大家采用手工配置接口速度。

2、关闭与开启接口

防火墙上有多个接口，为了安全起见，打开的接口不用的话，则需要及时的进行关闭。一般可用shutdown命令来关闭防火墙的IT遵从接口。

但是这里跟思科的IOS软件有一个不同，就是如果要打开这个接口的话，则不用采用no shutdown命令。在防火墙的配置命令中，没有这一

条。而应该采用不带参数的shutdown命令，来把一个接口设置为管理模式。

笔者建议

在防火墙配置的时候，不要把所有的接口都打开，需要用到几个接口，就打开几个接口。若把所有的接口都打开的话，会影响防火墙

的运行效率，而且，对企业网络的安全也会有影响。或者说，他会降低防火墙对于企业网络的控制强度。