迁移到 UniFi 中基于区域的防火墙
UniFi Network 9.0 引入了基于区域的防火墙功能,旨在简化策略管理。通过将 VLAN 或 WAN 等接口分组到区域中,您可以更高效地定义规则,改进流量控制,并通过更佳的策略可视化增强网络分段。
本文解答在迁移前已自定义防火墙规则的用户的常见问题。新设置的用户和已执行迁移的用户可以点击此处查看其工作原理。
对于尚未迁移并希望了解我们以前的防火墙功能的用户,请单击此处。
迁移期间是否会停机?
不会。迁移过程只需几秒钟,并且在过渡期间流量将继续通过。
迁移期间会发生什么?
根据下表,您现有的规则将映射到新的基于区域的框架。虽然这可能会导致生成多条规则,但您的防火墙策略功能将保持不变。
| 规则集 | 源区域 | 目的区域 |
|---|---|---|
| LAN_IN | Internal | Internal, Hotspot, External, VPN |
| LAN_OUT | Internal, Hotspot, External, VPN | Internal |
| LAN_LOCAL | Internal, VPN | Gateway |
| GUEST_IN | Hotspot | Internal, Hotspot, External, VPN |
| GUEST_OUT | Internal, Hotspot, External, VPN | Hotspot |
| GUEST_LOCAL | Hotspot | Gateway |
| WAN_IN | External | Internal, Hotspot, External, VPN |
| WAN_OUT | Internal, Hotspot, External, VPN | External |
| WAN_LOCAL | External | Gateway |
为什么迁移后会有这么多条规则?
为了确保迁移前后功能一致,我们采取了较为保守的方法。因此,迁移过程中可能会产生一些冗余或无用规则。在测试了哪些规则有效或无效后,欢迎您删除任何冗余规则。
如何迁移我的规则?
要迁移到基于区域的防火墙,请跳转到安全 > 流量和防火墙规则,然后单击 升级。
