时间:2024-04-22 11:01:34
内容一:
一、trust区域:G1/0/0、G1/0/1接口下的设备划分到此区域
二、DMZ区域:G1/0/2接口下的设备划分到此区域
三、untrust区域:G1/0/3接口下的设备划分到此区域
内容二:
1、域内流量。 域内流量是指从一个区域流向同一个区域的流量,防火墙默认策略是允许。
2、域间流量。 域间流量是指从一个区域流向另一个区域的流量,防火墙默认策略是拒绝。
3、自身流量。 自身流量是指防火墙自身发出的流量或者是目的是防火墙的流量,默认是拒绝。自身流量除了可以在安全策略上配置外,还可以在 接口 上直接配置,并且在接口上配置的优先级要高于在安全策略中配置的优先级。
《华为防火墙配置实例》不代表本网站观点,如有侵权请联系我们删除
