本帖最后由 策c 于 2023-10-27 13:10 编辑
设备版本:
AF8.0.85
问题现象:
预先和客户沟通时通过带外管理接口ETH0来实现XDR对接;防火墙带外管理ETH0功能界面是写着可以配置XDR联动;后续实际配置时发现是可不行的,联系400排查后是因为带外管理做不到类似于虚拟系统层面的隔离;希望后续可以改进这点。
具体截图如下: 改进建议: 建议优化带外管理网络,调整为虚拟系统层面的隔离;当前使用带外管理联动XDR实际环境是不可行的,因为带外网络没和业务网络进行隔离,底层应该还是使用同一套路由表,所以会存在DNS选路异常问题
|