问两个关于V7平台防火墙安全策略的问题:
1.防火墙安全策略需要放行untrust分别到local、trust域吗?如果不放行分别有什么影响?
2.安全策略没放通local到trust、untrust,为什么从防火墙上ping内网和外网地址能通??
问两个关于V7平台防火墙安全策略的问题:
1.防火墙安全策略需要放行untrust分别到local、trust域吗?如果不放行分别有什么影响?
2.安全策略没放通local到trust、untrust,为什么从防火墙上ping内网和外网地址能通??
(0)
最佳答案
看防火墙型号和软件版本有关
(0)
1. 防火墙安全策略需要放行untrust分别到local、trust域吗?如果不放行分别有什么影响? 2.我telnet到防火墙上命令行直接ping的内网和外网地址,难道不是设备本身的流量吗?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
1.取决于流量发起源,已典型fw作为出口防火墙组网为例untrust到local一般是用于外网登录设备管理 untrust到trust一般是外网到内网nat的真实服务器 2.同时配置是可能产生冲突,具体取决于配置和软件版本,不是所有版本都支持同时配置。