security-policy 安全策略
rule name ospf1 规则名称ospf1
source-zone local
destination-zone trust
destination-zone untrust
action permit
rule name ospf2
source-zone trust
source-zone untrust
destination-zone local
action permit
楼主,你好~
看CLI命令,华为的防火墙,USG系列吧?
解释如下。
security-policy 定义安全策略
rule name ospf1 创建一个叫 ospf1的策略
source-zone local 源区域---防火墙
destination-zone trust 目的区域---trust信任区
destination-zone untrust 目的区域---untrust非信区域
action permit 动作是 允许放行
rule name ospf2 创建一个叫 ospf2的策略
source-zone trust 源区域---trust信任区
source-zone untrust 源区域---untrust非信任区
destination-zone local 目的区域----防火墙
action permit 动作是 允许放行
不过楼主,你这action动作全部是permit any any
一把梭啊??
严格意义上来说,生产网环境下 您如果permit any to any
可能马上就会下岗。
防火墙到底是干嘛的,您要仔细想想,配置是其次。
看CLI命令,华为的防火墙,USG系列吧?
解释如下。
security-policy 定义安全策略
rule name ospf1 创建一个叫 ospf1的策略
source-zone local 源区域---防火墙
destination-zone trust 目的区域---trust信任区
destination-zone untrust 目的区域---untrust非信区域
action permit 动作是 允许放行
rule name ospf2 创建一个叫 ospf2的策略
source-zone trust 源区域---trust信任区
source-zone untrust 源区域---untrust非信任区
destination-zone local 目的区域----防火墙
action permit 动作是 允许放行
不过楼主,你这action动作全部是permit any any
一把梭啊??
严格意义上来说,生产网环境下 您如果permit any to any
可能马上就会下岗。
防火墙到底是干嘛的,您要仔细想想,配置是其次。
温馨提示:答案为网友推荐,仅供参考
