Acerca de las configuraciones de interfaz avanzadas
Puede usar varias configuraciones avanzadas para las interfaces de Firebox:
Configuración de Tarjeta de Interfaz de Red (NIC)
Establece la velocidad y los parámetros dobles para las interfaces de Firebox en configuración automática o manual. Recomendamos mantener la velocidad de enlace configurada para negociación automática. Si usa la opción de configuración manual, debe asegurarse de que el dispositivo al cual se conecta Firebox también esté manualmente configurado a la misma velocidad y parámetros dobles que el Firebox. Utilice la opción de configuración manual solo cuando deba anular los parámetros de interfaz automáticos de Firebox para operar con otros dispositivos en la red.
Configurar el Ancho de Banda de Interfaz Saliente
Cuando utiliza configuraciones de administración de tráfico para garantizar el ancho de banda a las políticas, esta configuración verifica que no se garantice más ancho de banda del que efectivamente existe para una interfaz. Esta configuración ayuda a asegurar que la suma de configuraciones de ancho de banda garantizado no complete el enlace de manera tal que el tráfico no garantizado no pueda circular.
Habilitar el Marcado QoS para una Interfaz
Crea diferentes clasificaciones de servicio para distintos tipos de tráfico de red. Puede establecer el comportamiento de marcado predeterminado a medida que el tráfico sale de una interfaz. Estas configuraciones pueden ser anuladas por las configuraciones definidas para una política.
Determina el ajuste del bit No Fragmentar (DF) para IPSec.
Configuración de la Ruta de Unidad de Transmisión Máxima (PMTU) para IPSec
(Interfaces externas únicamente) Controla la cantidad de tiempo en que Firebox disminuye la unidad máxima de transmisión (MTU) para un túnel VPN IPSec cuando recibe una Solicitud de ICMP de Fragmentar un paquete desde un enrutador con una configuración de MTU más baja en Internet.
Usar Vínculo de Dirección MAC Estático
Utiliza direcciones de hardware (MAC) de la computadora para controlar el acceso a una interfaz de Firebox.