V3平台:缺省情况下包过滤的缺省规则为deny,即缺省情况下,所有的接口都是不通的,需要配置firewall packet-filter default permit才能访问。因为V3平台安全策略是基于接口的,如果即使包过滤缺省规则为Permit,则所有的区域都是互通的。
V5平台:由于防火墙策略是基于域间的,根据防火墙特性,缺省情况下,高优先级的区域可以访问低优先级的区域,如果低优先级的区域想访问高优先级的区域,则需要在Web界面配置域间规则。此外注意,任何区域都可以访问Local区域(优先级为100)。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作