Installieren und Verwalten von CA AppLogic® › BFC-Benutzerhandbuch › Installieren des BFC › VLAN 0-Unterstützung (BFC 3.5.2 und später)

VLAN 0-Unterstützung (BFC 3.5.2 und später)

Die Möglichkeit, mit gekennzeichneten und nicht gekennzeichneten Netzwerken im gleichen Grid zu arbeiten, wurde in BFC 3.5.2 geändert. Im BFC 3.5.2 ist eine Bereitstellung vorhanden, um einem Grid "VLAN-ID 0" zuzuordnen. Dies ist sinnvoll, wenn Sie möchten, dass sich Ihre Grid-Steuerung in einem öffentlichen Netzwerk (keine VLAN-Markierung) befindet, während die Appliances auf dem Grid weiterhin ihren jeweiligen VLANs zugewiesen sind. In diesem Fall können Sie der Steuerung "VLAN 0" zuordnen und den Anwendungs-IPs andere VLANs zuordnen.

Im BFC 3.5.0 und 3.5.1 war "VLAN 0" keine gültige VLAN-ID. Im BFC 3.5.2 und später können Sie auf der Verwaltungsseite, unter der Registerkarte "Netzwerke", mit der VLANs-Option "VLAN 0" einem Netzwerk hinzufügen. Sie können sie dann auswählen, wenn Sie ein Grid erstellen oder Grid-Eigenschaften aktualisieren. Es gibt einige Einschränkungen für die Auswahl von "VLAN 0" auf einem Grid. Einige Überlegungen für Upgrades werden unten beschrieben.

Beachten Sie folgende Informationen, bevor Sie "VLAN 0" hinzufügen:

• Sie können "VLAN 0" im Assistent für das Hinzufügen von Grids hinzufügen, oder Sie können "VLAN 0" für ein vorhandenes Grid auf der Seite "Grid-Eigenschaften" > "Netzwerke" hinzufügen. Beachten Sie, dass bestimmte Einschränkungen gelten, wenn Sie mit "VLAN 0" arbeiten.

  Der BFC betrachtet "VLAN 0" als gekennzeichnetes VLAN. Wenn das Grid bereits mit Tags versehene VLANs hat, können Sie dem Grid "VLAN 0" hinzufügen. Wenn das Grid bereits VLANs ohne Tags hat, können Sie "VLAN 0" nicht hinzufügen.

• Wenn Sie "VLAN 0" hinzufügen, wird eine Warnmeldung in folgenden Dialogfeldern angezeigt:
  • Registerkarte "Verwaltung", Registerkarte "Netzwerke", "VLANs", "VLAN hinzufügen".
  • Assistent für das Hinzufügen von Grids/Dialogfeld "Grid-Eigenschaften"

    Warnung: Wenn Sie IP-Adressen auf "VLAN 0" verwenden, kann das System anfällig für VLAN-Hopping-Angriffe sein. 
    Gleiches gilt für duplizierte Adressen.
    

  Hinweis: Wenn Sie auf "Ja" klicken, fügen Sie den Bereich hinzu, und das Meldungsdialogfeld wird geschlossen. Wenn Sie auf "Nein" klicken, wird das Meldungsdialogfeld geschlossen, und das Dialogfeld "VLAN hinzufügen" bleibt geöffnet. Um eine Überbuchung der Adressen zu vermeiden, stellen Sie sicher, dass keine Geräte, die extern zum BFC sind, den Adressbereich verwenden, den Sie für "VLAN 0" angeben.

• Wenn der BFC Adressen entdeckt, die während eines Upgrade "VLAN 0" verwenden, wird eine Warnmeldung angezeigt:

  Warnung: Das Verwenden von IP-Adressen auf VLAN 0 kann das System für einen VLAN-Hopping-Angriff anfällig werden lassen,  
  sowie die Duplizierung von Adressen begünstigen.
  

  Hinweis: Wenn Grids konfigurierte VLANs im BFC haben, aber auf dem Grid nicht verwendet werden, dann können Sie die nicht verwendeten VLANs entfernen, um den erforderlichen Zeitaufwand für das BFC-Upgrade zu reduzieren. Sie können das Upgrade abbrechen und die nicht verwendeten VLANs entfernen, oder Sie können mit dem Upgrade fortfahren.

Weitere Informationen:

Konfigurieren der VLAN-Informationen für ein Grid