Wichtige Konzepte zur Schnittstellenzuordnung
Standardmäßig werden Ports den entsprechenden Ports auf dem Zielgerät zugeordnet. Wenn der entsprechende Port auf dem Zielgerät nicht vorhanden ist, wird der nächste verfügbare Port ausgewählt.
Sie können die Schnittstellenzuordnung ändern oder auswählen Nicht zuordnen. Erstellt Pseudo-Port.
Tipp
Überprüfen Sie den Administrationsport und die Anmeldeinformationen Ihres Backups, damit Sie wissen, wie Sie auf das Zielgerät zugreifen, wenn Sie die Zuordnung des Administrationsports ändern.
Pseudo-Port
Pseudo-Ports werden erstellt, um Konfigurationen beizubehalten.
Beim Wiederherstellen von Sicherungen gelten für Pseudoports folgende Bedingungen:
- Pseudo-Ports werden erstellt, wenn das Zielgerät weniger Ports hat und einige konfigurierte Ports nicht zugeordnet sind. Beispielsweise wird bei der Wiederherstellung eines 6-Port-Geräte-Backups auf einem 4-Port-Gerät Port1 auf Port1, Port2 auf Port2, Port3 auf Port3 und Port4 auf Port4 wiederhergestellt bzw. zugeordnet, wobei Port5 und Port6 als Pseudo-Ports Pseudo5 und Pseudo6 zugeordnet werden.
-
Sie können auswählen Nicht zuordnen. Erstellt Pseudo-Port beim Zuordnen von Schnittstellen mithilfe des Backup-Restore-Assistenten.
Notiz
Die Firewall ordnet keine Pseudoports für ungebundene Schnittstellen zu und erstellt diese auch nicht, außer für solche mit VLAN-Konfigurationen.
-
Der Schnittstellenstatus wird wie folgt eingestellt: Nicht verfügbar.
- Der Hardwarename wird wie folgt festgelegt:
Pseudo<port number>
. - Pseudo-Ports funktionieren nicht.
Notiz
Bei Backups aus 19.5 MR3 und früheren Versionen wird ein konfigurierter Port, der nicht zugeordnet ist, mit seinem ursprünglichen Portnamen anstelle des Pseudoports angezeigt. Der Schnittstellenstatus lautet: Nicht verfügbar. Die Firewall löscht ungebundene Pseudoports beim nächsten Neustart.
Warnung
Konfigurationen mit Pseudoports funktionieren nicht ordnungsgemäß. Wenn beispielsweise Routing-Konfigurationen Pseudoports verwenden, können Routing-Probleme wie Paketverluste auftreten. Sie müssen die Routing-Konfigurationen, die Pseudoports verwenden, aktualisieren und entsprechend Ihren Netzwerkanforderungen durch aktive Ports ersetzen.
Pseudo-Ports ersetzen und löschen
Nachdem Sie eine Sicherung wiederhergestellt haben, können Sie die Pseudo-Ports optional durch die aktuellen Geräte-Ports ersetzen und die Pseudo-Ports löschen.
Um Pseudoports zu löschen, gehen Sie wie folgt vor:
- Gehe zu Netzwerk > Schnittstellen.
- Klicken Sie auf einen Pseudo-Port und wählen Sie Keiner für Netzwerkzone um die Bindung des Pseudo-Ports aufzuheben. Führen Sie diesen Vorgang für alle Pseudo-Ports durch.
- Starten Sie die Firewall neu, um die Pseudoports zu entfernen.
Notiz
Ungebundene Pseudoports mit VLAN-Konfigurationen werden nicht gelöscht.
Breakout-Anschluss
Wenn Sie eine Sicherung mit Breakout-Ports wiederherstellen, stellen Sie sicher, dass das Zielgerät Breakout-Ports unterstützt und mit mindestens derselben Anzahl konfiguriert ist. Wenn die Sicherung beispielsweise mit zwei Breakout-Ports konfiguriert ist, müssen auch auf dem Zielgerät mindestens zwei Breakout-Ports konfiguriert sein.
Beim Wiederherstellen einer Sicherung mit Breakout-Ports gelten die folgenden Bedingungen:
- Der Backup-Restore-Assistent zeigt nur Breakout-Root-Ports und keine Mitgliedsports an.
- Sie können nur die Breakout-Root-Ports und nicht die Mitgliedsports zuordnen.
- Sie können festlegen, dass Breakout-Root-Ports nicht zugeordnet werden und so Pseudo-Ports erstellt werden.
Sicherungskonfiguration | Zielgerät | Wiederherstellen erlaubt? |
---|---|---|
Zwei Breakout-Ports | Zwei oder vier Breakout-Ports | Ja |
Vier Breakout-Ports | Zwei Breakout-Ports | NEIN |
Physischer Port | Breakout-Root-Port | Ja |
Um die Firewalls der XGS-Serie anzuzeigen, die Breakout-Ports unterstützen, siehe Unterstützung für Breakout-Schnittstellen.
Verwaltungsport
Beim Wiederherstellen von Sicherungen mit Verwaltungsports gelten die folgenden Bedingungen:
- Wenn die Sicherung über eine Verwaltungsportkonfiguration verfügt, wird sie während der Wiederherstellung dem Verwaltungsport auf dem Zielgerät zugeordnet.
- Wenn das Zielgerät keinen Verwaltungsport hat, erstellt das Zielgerät einen Pseudoport, um die Verwaltungsportkonfiguration beizubehalten.
- Sie können den Verwaltungsport mithilfe des Sicherungs- und Wiederherstellungsassistenten einem anderen Port zuordnen, wenn Sie auf XGS-, virtuellen und Cloud-Geräten wiederherstellen.
Drahtlose Modelle
Drahtlose Desktop-Modelle unterliegen zusätzlichen Einschränkungen. Siehe Sichern und Wiederherstellen von Wireless-Modellen.
Wiederherstellen von HA-Backups
Sie können eine Sicherung mit HA-Konfiguration wiederherstellen, auch wenn das HA-Zielgerät nicht über die gleiche Anzahl an Ports verfügt. Informationen dazu, wie Sie eine Sicherung auf einem Zielmodell wiederherstellen können, finden Sie unter Kompatible Geräte zum Wiederherstellen von Backups.
Dedizierter HA-Link
Beim Wiederherstellen von Sicherungen mit dedizierten HA-Links gelten die folgenden Bedingungen:
- Der Porttyp muss derselbe sein. Beispielsweise ein physischer Port zu einem physischen Port.
- Eine Wiederherstellung auf einem anderen Porttyp ist nicht möglich.
- Der dedizierte HA-Link-Port kann im Zielgerät einen anderen Hardwarenamen haben. Beispielsweise von Port3 zu PortA1.
- Wenn eine LAG-Schnittstelle verwendet wird, muss die Anzahl der Mitgliedsschnittstellen auf dem Zielgerät gleich sein.
- Wenn eine VLAN-Schnittstelle verwendet wird, muss die VLAN-ID auf dem Zielgerät dieselbe sein.
- Wenn Sie Ports unter Systemdienste > Hohe Verfügbarkeit > Wählen Sie die zu überwachenden Ports ausStellen Sie sicher, dass der Status der Ports auf dem Zielgerät derselbe ist, bevor Sie die Sicherung wiederherstellen.
Notiz
Sie können die dedizierten HA-Link-Ports nicht über den Backup-Restore-Assistenten ändern.