De forma predeterminada, el Firebox enruta el tráfico entre las interfaces del puente, pero no aplica políticas a ese tráfico. El Firebox no inspecciona ni registra el tráfico.
En Fireware v12.7 o superior, puede seleccionar aplicar políticas de firewall al tráfico que pasa entre las interfaces de los miembros del puente, lo que se conoce como tráfico dentro del puente. En la configuración del puente, si selecciona Aplicar políticas de firewall al tráfico dentro del puente, el Firebox inspecciona y registra este tráfico.
Para configurar la inspección del tráfico dentro del puente, consulte Crear una Configuración de Puente de Red.
Mensajes de Registro
En Traffic Monitor, puede ver los mensajes de registro de eventos relacionados con el tráfico dentro del puente.
En el siguiente ejemplo, el Firebox permitió el tráfico entre hosts en diferentes interfaces miembro del puente que pertenecen al puente br0.
Jan 26 17:30:45 2021 M370_sslvpn_bridge local0.warn firewall: msg_id="3000-0148" Allow br0 br0 84 icmp 20 64 10.0.5.96 10.0.5.254 8 0 id=3 seq=138 (Test01-00)
En este mensaje de registro:
- br0 — Nombre del puente
- Test01-00 — Nombre de la política que coincidió con este tráfico
- 10.0.5.96 10.0.5.254 — Hosts en diferentes interfaces que son miembros del puente. br0