Prvi koraki z overjenim požarnim zidom
Spoznajte več o uporabi funkcije Overjeni požarni zid, ki je podprta v izdajah PowerSC. S to funkcijo lahko izvajate usmerjanje LAN med navideznimi računalniki z razširitvijo jedra Security Virtual Machine (SVM).
Na strežniku Virtual I/O Server (VIOS) različice 2.2.1.4 ali novejše lahko konfigurirate in upravljate funkcijo overjenega požarnega zidu. S to funkcijo logične particije na različnih VLAN-ih istega strežnika lahko komunicirajo z ethernetnim vmesnikom v skupni rabi. Ethernetni vmesnik v skupni rabi kliče funkcije usmerjanja LAN med navideznimi računalniki preko razširitve jedra SVM.
Razširitev jedra SVM je sestavljena iz naslednjih funkcij usmerjanja LAN med navideznimi računalniki.
- Usmerjanje plasti 3: VLAN-i predstavljajo različna logična omrežja. Zato morate za povezovanje VLAN-ov imeti usmerjevalnik plasti 3.
- Pravila filtriranja omrežja: Pravila filtriranja omrežja so potrebna za dovoljevanje, prepoved ali usmerjanje omrežnega prometa LAN med navideznimi računalniki. Pravila za filtriranje omrežja lahko nastavite z vmesnikom ukazne vrstice VIOS.
Naslednja tabela navaja ukaze, ki jih lahko uporabljate za konfiguriranje in upravljanje funkcije Overjeni požarni zid z vmesnikom ukazne vrstice VIOS.
| Ukaz | Opis |
|---|---|
| chvfilt | Spremeni definicije filtra za prečkanje VLAN v tabeli s pravili za filtriranje. |
| genvfilt | Doda pravilo za filtriranje za prečkanje VLAN med logičnimi particijami na istem strežniku Power Systems. |
| lsvfilt | Izpiše pravila filtriranja za prečkanje VLAN in njihovo stanje. |
| mkvfilt | Aktivira pravila filtriranja za prečkanje VLAN, ki so definirana z ukazom genvfilt. |
| rmvfilt | Odstrani pravila za filtriranje za prečkanje VLAN iz tabele filtrov. |
| vlantfw | Prikaže ali počisti preslikave IP in Media Access Control (MAC). |