SecPath F1060 防火墙策略:
- 0关注
- 1收藏,1721浏览
问题描述:
# object-policy ip 2
rule 0 pass destination-ip 10.5.1.3(内网ac的地址)
rule 1 pass destination-ip 10.5.11.4
rule 2 pass destination-ip 119.167.77.26(防火墙外网地址)
#
# zone-pair security source Untrust(外网) destination Trust (内网)
object-policy apply ip 2
#
# interface GigabitEthernet1/0/1
port link-mode route description LT-50M
ip address 119.167.77.26 255.255.255.248
nat outbound 3000
nat server protocol tcp global 119.167.77.26 1443 inside 10.5.11.4 443
nat server protocol tcp global 119.167.77.26 10001 inside 10.5.1.3 10001
nat server protocol tcp global 119.167.77.26 10002 inside 10.5.1.3 10002
ipsec apply policy 1 #
现在情况是:在外网能登录防火墙:119.167.77.26(包括web)
登不进去 10.5.1.3
策略全放开就可以进去了,
是不是我策略做的不对?该怎么做,求大神指导
- 2018-05-08提问
- 举报
-
(0)
最佳答案
登录设备需要放通对应接口所在安全域到本地local区域的域间策略,不是untrust到trust
- 2018-05-08回答
- 评论(1)
- 举报
-
(0)
怎么放。。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
怎么放。。