Nội dung bài viết
1. Interface Groups
Các group interface được sử dụng để áp dụng vào các rule của firewall hoặc NAT cho một thiết lập các giao diện trên một tab chung. Các interface group xem xét cách thức hoạt động của các quy tắc tường lửa cho OpenVPN, máy chủ PPPoE hoặc máy chủ L2TP. Có nhiều giao diện trong hệ điều hành cơ bản, nhưng các rule cho tất cả chúng được quản lý trên một tab duy nhất cho mỗi loại. Interface vẫn có thể có các rule riêng, được xử lý sau các rule group
Để tạo một interface group:
• Di chuyển tới Interfaces > (assignments) rồi chọn Interface Groups
• Click Add để tạo group mới
• Nhập tên Group. Tên này chỉ có thể chứa các chữ cái viết hoa và viết thường, không có số, dấu cách hoặc đặc biệt không chứa ký tự
• Nhập Group Description (Tuỳ chọn)
• Click Save để lưu
Mỗi một interface groups sẽ có một tab riêng dưới Firewall > Rules để quản lý các rule của nhóm đó.
1.1 Thứ tự xử lý Group Rules
Thứ tự xử lý rule cho người dùng rule là:
• Floating rules
• Interface group rules
• Rules trên trực tiếp interface
1.2. Sử dụng với các giao diện WAN
Chúng tôi không khuyên bạn nên sử dụng các nhóm giao diện có nhiều WAN. Làm như vậy có vẻ thuận tiện, nhưng các group rules không được xử lý giống như các quy tắc tab WAN thực tế
2. Wireless
Tab Wireless nằm dưới Interfaces > assignments được dùng để tạo và quản lý thêm các interface Virtual Access Point (VAP). Sử dụng VAP cho phép nhiều mạng có wireless SSID duy nhất được chạy trên một card nhất, nếu tính năng đó được hỗ trợ bởi phần cứng và driver đang sử dụng. VAP được tạo trên tab Wireless, sau đó được gán trên tab Interface assignments. Thông tin về tính năng này có thể được tìm thấy trong phần wireless.
3. VLANs
Các interface được gắn thẻ VLAN, hoặc các giao diện được gắn thẻ 802.1Q, vị trí của tab VLANs nằm dưới Interfaces > assignments. Các trường hợp VLAN cho phép hệ thống giải quyết lưu lượng truy cập được gắn thẻ bởi switch có khả năng 802.1Q một cách riêng biệt như thể mỗi thẻ là giao diện riêng biệt của nó. Một VLAN được tạo trên tab này, sau đó được gán trên tab Interface assignments. Thông tin về tính năng này có thể được tìm thấy trong Virtual LAN (VLAN).
4. QinQs
Tab QuinQs nằm dưới tab Interfaces > assignments cho phép tạo interface tương thích 802.1ad hay còn được gọi là các Stacked VLANs. Tính năng này cho phép chứa nhiều VLAN tag trong một gói tin duy nhất. Điều này có thể hỗ trợ mang lưu lượng được gắn thẻ VLAN cho các mạng khác trên mạng trung gian bằng cách sử dụng một thẻ khác hoặc chồng chéo.
5. Bridges
Interface Bridges hoặc multiple interfaces được liên kết với nhau thành một miền quảng bá lớp 2 được chia sẻ chung, được tạo và quản lý trên Bridges phía dưới tab Interfaces > assignments. Thông tin thêm về Bridges bao gồm cả cách tạo và quản lý bridges, nằm trong Bridging.
6. OpenVPN
Sau khi OpenVPN được tạo, nó được thêm vào phần dưới của interfaces > assignments. Assigning OpenVPN interface cho phép các rule dành riêng cho interface và cho phép interface sử dụng ở nơi khác trong GUI yêu cầu interface được gán. Cổng này có thể được sử dụng cho chính sách định tuyến, hoặc trong một group gateway cho multi-WAN. Xem Assigning OpenVPN Interfaces để biết thêm thông tin.
7. PPPs
Có bốn loại giao diện PPP:
• PPP thuần cho các thiết bị 3G/4G và modem.
• PPPoE cho DSL hoặc các kết nối tương tự
• PPTP và L2TP cho các ISP yêu cầu chúng để xác thực.