F10X0/F5000防火墙针对ospfV3建立邻居的时候地址明细应该如何放通?
ospfV3发送hello报文的时候以链路地址发送hello报文,目的是ospf ipv6组播地址FF02::5,因此需要放通IPV6组播地址和本地以及对端的链路地址,
#
object-group ipv6 address OSPFv3
10 network host address FF02::5
20 network host address FE80::34D4:E8FF:FE7B:206
30 network host address FE80::34D4:D9FF:FEA5:106
#
security-policy ipv6
rule 0 name allpass
action pass
disable
rule 1 name ospfV3
action pass
source-zone trust
source-zone local
destination-zone trust
destination-zone local
source-ip OSPFv3
destination-ip OSPFv3
service ping
service ospf
链路地址可以使用dis ipv6 interface查看。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作