Руководство
пользователя
для
серии
NXC
159
Г
ЛАВА
10
Зоны
10.1
Обзор
Зоны
создаются
с
целью
настройки
параметров
безопасности
сети
и
сетевых
политик
на
устройстве
NXC.
Зона
–
это
группа
интерфейсов
.
При
настройке
многих
параметров
безопасности
и
политик
,
например
,
правил
для
межсетевых
экранов
,
устройство
NXC
использует
зоны
вместо
интерфейсов
.
Зоны
не
могут
пересекаться
.
Каждый
интерфейс
может
быть
приписан
только
к
одной
зоне
.
10.1.1
О
чем
рассказывается
в
этой
главе
Экраны
Zone
(
см
)
позволяют
управлять
зонами
устройства
NXC.
10.1.2
Что
необходимо
знать
Описанные
ниже
определения
и
понятия
могут
пригодиться
при
чтении
этой
главы
.
Эффект
от
использования
для
различных
типов
трафика
Зоны
эффективно
разделяют
трафик
на
три
типа
--
внутризональный
трафик
,
межзональный
трафик
и
внезональный
трафик
--
на
которые
по
-
разному
влияют
настройки
безопасности
и
политик
на
основе
зон
.
Внутризональный
трафик
•
Внутризональным
называется
трафик
между
интерфейсами
,
относящимися
к
одной
зоне
.
•
В
любой
зоне
можно
либо
разрешить
,
либо
запретить
весь
внутризональный
трафик
.
•
Для
управления
внутризональным
трафиком
можно
создать
правила
межсетевых
экранов
,
но
многие
другие
типы
параметров
безопасности
и
политик
на
основе
зон
не
влияют
на
внутризональный
трафик
.
Межзональный
трафик
Межзональным
называется
трафик
между
интерфейсами
,
относящимися
к
разным
зонам
.
Внезональный
трафик
•
Внезональным
называется
трафик
,
который
поступает
от
или
к
любому
интерфейсу
,
не
относящемуся
к
какой
-
либо
зоне
.
•
Некоторые
параметры
безопасности
и
настройки
политик
на
основе
зон
могут
быть
применимы
к
внезональному
трафику
,
в
особенности
если
имеется
возможность
установить
для
них
значение
атрибута
зоны
равным
Any
или
All
.
Более
подробную
информацию
можно
найти
в
описании
конкретной
функции
.