レイヤ 2 トランスペアレント ファイアウォールのサポートに関する制約事項
-
アドレス解決プロトコル(ARP)インスペクションはサポートされていません。
-
ブリッジ ドメイン、ブリッジ ドメイン インターフェイス(BDI)、オーバーレイ トランスポート仮想化(OTV)、X-Connect、仮想プライベート LAN サービス(VPLS)、VxLAN、非 IP フローといったレイヤ 2 フォワーディング テクノロジーはサポートされません。
-
イーサネット フレームでは、通常の IP または単純な VLAN のみがサポートされています。トランスペアレント ファイアウォールは TCP リセット(RST)パケットを生成し、これらのパケットをサポートされているイーサネット フレームで送信します。
-
TCP RST はボックス内高可用性スイッチオーバーの後ではサポートされません。
-
仮想 TCP(vTCP)はサポートされません。
-
ネットワーク アドレス変換(NAT)、ボックスツーボックス(B2B)高可用性、マルチプロトコル ラベル スイッチング(MPLS)、仮想ルーティングおよび転送(VRF)インスタンス、VRF 対応ソフトウェア インフラストラクチャ(VASI)、Locator-ID Separation Protocol(LISP)はレイヤ 2 スイッチ パスではサポートされません。
-
イーサネット運用管理および保守(OAM)、接続障害管理(CFM)といった非 IP パケット フローはサポートされません。
-
トランスペアレント ファイアウォール クラス マップでは、レイヤ 2 ベースのアクセス コントロール リスト(ACL)はサポートされません。