最后一条策略,deny any-any之前,我是否要写一条我的终端远程的策略,如果远程的防火墙接口地址,是不是要写条从我的终端的trust-local的安全策略,如果是远程的带外地址,是不是就不用写
(0)
最佳答案
是的! 写条从你终端的trust-local的安全策略。放在 deny any-any之前
远端的带外地址,不用写,因为带外是属于Management区域
(0)
是的,带外管理口可以不用写
(0)
带外管理口不写,那要是远程的接口互联地址是不是要写
带外管理口不写,那要是远程的接口互联地址是不是要写
v5可以不写
v7
如果有接口属于Management接口就不用配置,否则必须配置
(0)
带外管理口不写,那要是远程的接口互联地址是不是要写
关键看你接口属于那个安全域,非Management的话,都得写
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明