带外网管需要有一个专门的网络,把这个带外网管网和业务网做物理上的隔离。同时,在设备配置上,选作带外网管的接口要使用一个专门的子网,或者将带外网管的接口划入一个VRF中。总之就是,用了带外网管,用于网管的接口就一定要和业务接口独立出来。
一般网络设备上会有一个标记为MGMT的接口,此为默认的带外网管口。
带外网管口一般是RJ-45接口,俗称“电口”,接普通网线用的。MGMT接口通常都会挨着Console口。华为交换和路由器一般称为Eth口
带外网管虽然安全性较高,而且网管的流量不会占用正常的业务流量。但是使用带外网管需要增加额外的成本(购买带外网管网络交换机等设备),所以有一部分企业会使用防火墙的业务接口直接远程管理防火墙,这就是带内网管。
但是如果流量是通过Untrust接口对防火墙进行网关的话,那最好不要直接让它访问Outside接口。所以对于需要从Untrust反向去远程网关防火墙,那么最好给防火墙配置一个Loopback 接口,把Loopback 接口划入MGT或MGMT区域。
通过Loopback 接口管理防火墙,这个对于防火墙来说属于穿越流量,此时还需要设置一个安全策略,明确允许哪些网段允许管理这个防火墙。
华为防火墙ensp 默认的用户admin 密码 Admin@123
