На уровне L2 (канальном уровне) Kaspersky NGFW поддерживает обработку трафика по протоколу Ethernet II. Kaspersky NGFW автоматически отбрасывает L2-трафик, передаваемый по другому протоколу (например, Ethernet I), а также поврежденный трафик.
В зависимости от типа пакетов, передаваемых по протоколу Ethernet II, Kaspersky NGFW обрабатывает их следующим образом:
Пакет типа unicast, MAC-адрес которого совпадает с MAC-адресом интерфейса Kaspersky NGFW, на который пришел этот пакет, принимается и при необходимости маршрутизируется.
Пакет типа unicast, MAC-адрес которого совпадает с MAC-адресом одного из интерфейсов Kaspersky NGFW, кроме того, на который пришел этот пакет, отбрасывается.
Пакет типа unicast, MAC-адрес которого не совпадает с MAC-адресами интерфейсов Kaspersky NGFW, отбрасывается.
Пакет типа multicast, у которого последний бит первого октета в MAC-адресе равняется 1, распознается как пакет типа unknown unicast.
Пакет типа broadcast с однонаправленным IP-адресом маршрутизируется.