Fonic Bypass
1595R有線型號具有在DMZ和LAN4連接埠之間實作的FONIC (Fail Open Network Interface Card,故障開放網路介面卡) Bypass(略過)機制。
發生以下情況之一時,Bypass機制將自動啟動:
-
設備供電中斷。
-
有一個嚴重的軟體故障(使用看門狗邏輯)。
有兩種Bypass機制模式:
-
Active(使用中):只要電源開啟且軟體有效,DMZ和LAN4連接埠之間的連線就會像正常系統介面一樣運作,並透過設備驅動資料。如果設備電源關閉或軟體出現嚴重問題,導致無法維持保持連線機制,則Bypass將繞過DMZ和LAN4連接埠連線,並使流量繞過設備。
-
Force-Bypass(強制略過):「Bypass」。DMZ與LAN4連接埠之間的連線被強制略過,而且流量無視軟體狀態略過設備。
切換Bypass機制模式:
-
使用Clish或WebUI(詳情請見下文)。
或
-
使用1595R設備側面的Bypass按鈕。
在Active(使用中)模式下,按下按鈕超過5秒鐘會切換至Force-Bypass(強制略過)模式。
在Force-Bypass(強制略過)模式下,按下按鈕超過5秒,會切換至Active(使用中)模式。
Bypass指示燈在通電時顯示目前的Bypass狀態。LED燈亮起時,Bypass已啟動。如果LED熄滅,則Bypass關閉。
|
|
備註:使用按鈕來切換模式時,狀態將不會儲存在設定中,並且在重設或關機後,模式將切換回UI設定模式。 |
模式設定為Active(使用中)時:電源恢復或重設後,設備重新啟動,系統將在安全原則啟動前保持DMZ/LAN4連接埠之間的Bypass。一旦啟動安全原則,系統將把Bypass設定為由UI設定的模式。
模式設定為Bypass時:電源恢復或硬體/軟體重設後,DMZ-LAN4連接埠連線仍然被略過,直到您重新設定模式,且軟體系統有效為止。
在WebUI中設定Bypass模式
-
移至裝置>進階設定。
-
在搜尋欄位中,輸入「fonic」。
-
會出現Fonic設定-模式屬性。按兩下屬性名稱。
-
在開啟的屬性視窗中,選取或取消勾選核取方塊以將模式從Active(使用中)變更為Bypass模式。
-
按一下套用。
在Gaia Clish中設定Bypass模式
要顯示目前設定的(Fonic) Bypass模式:
show fonic-settings advanced-settings(顯示Fonic設定進階設定)
要切換Active(使用中)模式和Bypass模式:
set fonic-settings advanced-settings mode(設定Fonic設定進階設定)
