设备是SecPath F100-C-G3。
之前按照知友的提示,用安全域和安全策略的方式做了lan口隔离。各lan口加入trust域,trust域和local域互通,trust域直接不互通。
目前是不同网段电脑不互通,但各lan口ip,也就是网关,可以互通。
问题1:现在想要lan口4和lan口5下的电脑可以互通。首先想到的acl,但是看了下,接口下的acl,只能配置inbound,没有outbound,这种情况下acl能实现想要的效果么。
问题2:为啥接口下没有outbound
问题3:这里的inbound指哪个方向,从电脑到lan口么
问题4:假设要lan口4和lan口5彻底隔离,即192.168.4.1无法ping通192.168.5.1,有没有可能
谢谢大家!
(0)
最佳答案
1.不建议使用acl方式来做,建议使用web页面配置下trust到trust安全策略即可规避。
2.产品定义的。
3.流量发起放到本端口的方向。如PC1到G1/0/4 那么pc1主动发起的流量对应防火墙4口就是in方向。比如主动访问h3c.com这个动作。
4.不放通trust到trust域对应流量即可,前提是4口和5口终端网关在防火墙且2台主机不能是通段,如果是同段则必须2台主机直连防火墙。
(0)
非常感谢
防火墙本地的接口地址同属于local域的,默认就是互通的
ACL的inbound方向针对应用的接口而言是入方向,比如A访问B,在B网关在写入方向禁用A
这种情况可以将不互通的接口加入不同的安全域,不能互通的不写域间策略
(0)
非常感谢
非常感谢
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
非常感谢