PC访问核心访问不了。
- 0关注
- 1收藏,1018浏览
问题描述:
设置列表
- 有序列表
- 无序列表
对齐方式
- 靠左
- 居中
- 靠右
组网及组网描述:
想请教这个问题是不是防火墙策略配置没有配置导致访问不了?该如何配置?还有object 的命令是什么意思?谢谢!
- 2021-04-23提问
- 举报
-
(0)
最佳答案
您好,放通域间策略,参考配置
配置外网接口加入Untrust安全区域
#将1/0/3外网接口加入Untrust区域。
[H3C]security-zone name Untrust
[H3C-security-zone-Untrust]import interface GigabitEthernet 1/0/3
[H3C-security-zone-Untrust]quit
3.6 配置内网接口加入Trust安全区域
#将1/0/4内网接口加入Trust区域。
[H3C]security-zone name Trust
[H3C-security-zone-Trust]import interface GigabitEthernet 1/0/4
[H3C-security-zone-Trust]quit
3.7 配置安全策略将Trust到Untrust域内网数据放通
#创建对象策略pass。
[H3C]object-policy ip pass
[H3C-object-policy-ip-pass] rule 0 pass
[H3C-object-policy-ip-pass]quit
#创建Trust到Untrust域的域间策略调用pass策略。
[H3C]zone-pair security source Trust destination Untrust
[H3C-zone-pair-security-Trust-Untrust]object-policy apply ip pass
[H3C-zone-pair-security-Trust-Untrust]quit
3.8 配置安全策略将Trust到Local域、Local到Trust域数据全放通策略
#创建Trust到Local域的域间策略调用pass策略。
[H3C]zone-pair security source Trust destination Local
[H3C-zone-pair-security-Trust-Local]object-policy apply ip pass
[H3C-zone-pair-security-Trust-Local]quit
#创建Local到Trust域的域间策略调用pass策略。
[H3C]zone-pair security source Local destination Trust
[H3C-zone-pair-security-Local-Trust]object-policy apply ip pass
[H3C-zone-pair-security-Local-Trust]quit
- 2021-04-23回答
- 评论(0)
- 举报
-
(0)
有可能是防火墙策略没有放通,也可能是没有到50.50.3.129网段的路由
防火墙上object-group是配置对象组的命令,object-policy是配置对象策略的命令
- 2021-04-23回答
- 评论(0)
- 举报
-
(0)
暂无评论
import interface GigabitEthernet0/2 vlan 1
switchto vd Root
object network subnet 50.50.0.0/0.255.255.255
subnet 50.50.0.0 0.0.255.255
rule 3 permit
source-ip any_address
destination-ip 50.50.0.0/0.255.255.255
service any_service
这样吗?
- 2021-04-23回答
- 评论(0)
- 举报
-
(0)
暂无评论
您好,请知:
从反馈的描述来看,以下是排查要点,请参考:
1、检查设备间的互联配置是否已完成,互联地址是否能相互PING通。
2、检查设备间的路由是否已发布或指向到位。
3、检查防火墙上涉及到的物理端口是否已加入安全域并放通了安全策略或域间策略。
5、object有对象组和对象策略,在对象组或对象策略里面添加IP段、主机IP之类的,然后在安全策略或域间策略里面进行调用,配置动作为放行。这样防火墙就不会拦截了。
- 2021-04-23回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论