Миграция на новую систему зональных межсетевых экранов в UniFi

UniFi Network 9.0 вводит новый подход к настройке межсетевых экранов на основе зон, который упрощает управление политиками. Объединяя интерфейсы, такие как VLAN или WAN, в зоны, вы можете эффективнее задавать правила, улучшать контроль трафика и усиливать сегментацию сети благодаря более наглядной визуализации политик. 

В этой статье даны ответы на часто задаваемые вопросы пользователей, у которых были настроены собственные правила межсетевого экрана до миграции. Пользователи с новыми установками и те, кто уже выполнил миграцию, могут нажать здесь, чтобы узнать, как это работает.

Для пользователей, которые ещё не перешли на новую систему и ищут информацию о предыдущем подходе к настройке межсетевых экранов, нажмите здесь.

Будет ли простой при миграции?

Нет. Процесс миграции занимает всего несколько секунд, и трафик продолжает проходить во время перехода.

Что происходит во время миграции?

Ваши существующие правила будут перенесены в новую систему на основе зон в соответствии с таблицей ниже. Хотя в результате может быть создано несколько дополнительных правил, функциональность ваших политик межсетевого экрана останется неизменной.

Почему после миграции так много правил?

Мы выбрали консервативный подход, чтобы гарантировать полное сохранение функциональности до и после миграции. В результате миграция может создать ряд избыточных правил или правил, которые фактически не влияют на работу. После проверки того, какие правила действительно необходимы, вы можете удалить лишние.

Как перенести мои правила?

Чтобы перейти на межсетевой экран на основе зон, откройте Security > Traffic & Firewall Rules и нажмите Upgrade.