Limitaciones conocidas del cortafuegos de hardware
Revise las limitaciones cuando trabaje con su Hardware Firewall.
Un cortafuegos de hardware no se puede desplegar en un servidor en una VLAN que cumpla alguno de los siguientes criterios.
- Está asociado a un Network Gateway, Hardware Firewall o FortiGate Security Appliance.
- Que contenga 30 o más servidores.
- Que tenga una subred primaria que sea mayor que una /28.
- Contiene un servidor bare-metal que aloja una pasarela, como un vSRX o VRA de Juniper, ya que estos servidores se despliegan en una VLAN de tránsito.
En estos casos, se debe establecer una nueva VLAN para el cortafuegos o se debe seleccionar otro producto.
Entre otras limitaciones para el cortafuegos de hardware, se incluyen:
- Las subredes portátiles no están protegidas.
- No disponible para servidores de 10 Gb
- 79 reglas de cortafuegos como máximo por cortafuegos de hardware.
- Incompatible con el equilibrio de carga de red de Windows debido a la forma en que se procesa ARP
- La subred de destino de regla está limitada a la IP pública del servidor protegido.
- La VLAN correspondiente a la IP pública primaria protegida por el cortafuegos de hardware no se puede asociar ni direccionar a través de otra pasarela, como por ejemplo Juniper vSRX o VRA.