...
- Зона «Untrusted» предназначена для подключения к публичной сети (WAN). В этой зоне открыты порты DHCP-протокола для получения динамического IP-адреса от провайдера. Все входящие соединения из данной зоны на контроллер запрещены.
В данную зону безопасности входят интерфейсы:
- для WLC-15: GigabitEthernet1/0/1; GigabitEthernet1/0/6;
- для WLC-30: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1-2;
- для WLC-3200: Twentyfivegigabitethernet 1/0/1-2;
- для WLC-3250/3350: GigabitEthernet 1/0/1, TwentyfivegigabitEthernet 1/0/1-2;
Интерфейсы зоны объединены в один L2-сегмент через сетевой мост Bridge 2.
- Зона «Trusted» предназначена для подключения к локальной сети (LAN). В этой зоне открыты порты протоколов Telnet и SSH для удаленного доступа, ICMP-протокола для проверки доступности контроллера, DHCP-протокола для получения клиентами IP-адресов от контроллера. Исходящие соединения из данной зоны в зону «Untrusted» разрешены.
В данную зону безопасности входят интерфейсы:
- для WLC-15: GigabitEthernet 1/0/2-5;
- для WLC-30: GigabitEthernet 1/0/2-4;
- для WLC-3200: Twentyfivegigabitethernet 1/0/3-12;
- для WLC-3250/3350: GigabitEthernet 1/0/2-8, Twentyfivegigabitethernet 1/0/3-4;
Интерфейсы зоны объединены в один L2-сегмент через сетевой мост Bridge 1.
...
| Примечание |
|---|
При первоначальном старте устройство загружается с заводской конфигурацией. Описание заводской конфигурации приведено в разделе Начальная настройка устройств#Заводская Заводская конфигурация устройств данного руководства. |
...