为什么我要把虚拟现实和虚拟现实联系起来？

Question

我使用的是一个配置了多个Vsys的PA-3020设备，在创建Vsys时，我有能力分配一个特定的VR。

据我理解，Vsys与VR之间的连接是基于Vsys连接到VR的接口，就像在物理设置中将FW连接到路由器一样。

那么，为什么我需要给Vsys分配一个VR呢？我是否可以使用只连接到Vsys而不分配它的VR？

谢谢,

Answer 1

据我所知，Vsys是一个虚拟实例，您可以将虚拟路由器(VR)分配给它。因为Vsys是VR的作用域，所以不能连接它们。

检查虚拟系统：

定义虚拟系统

接口和安全区域可以分组到虚拟系统中，然后彼此独立管理。例如，如果为与特定部门或客户关联的接口定义虚拟系统，则可以为每个部门或客户自定义管理访问、安全策略和日志/报告。

还可以定义管理员帐户，这些帐户仅提供对单个虚拟系统的管理或视图访问。最初，所有接口、区域和策略都属于默认虚拟系统(vsys1)。启用多个虚拟系统时，请注意以下事项：

• 必须将接口、区域、VLAN、虚拟线路和虚拟路由器(VR)分配给虚拟系统(将虚拟系统列添加到相应的页面)。
• 在“策略和对象”选项卡下添加一个虚拟系统下拉列表。在定义策略或策略对象之前，必须选择适当的虚拟系统。
• 远程日志目标(SNMP、Syslog和email)以及应用程序、服务和配置文件可以由所有虚拟系统共享或仅限于选定的虚拟系统。
• 在创建vsys之前可以定义虚拟路由器(S)、安全区(S)和VLAN(愿)，也可以在创建资源时指定vsys，从而在稍后阶段添加vsys。

在配置虚拟系统之前，需要激活它们。激活在安装>管理选项卡>常规设置页的设备选项卡下完成。一旦启用了虚拟系统功能，“虚拟系统”和“共享网关”菜单项就会在设备选项卡下的左边树菜单中可用。开始配置第一个虚拟系统需要最少数量的信息。请注意，vs ys1是始终存在的默认虚拟系统。