如题,防火墙二层接口加入到安全域中,配置了,但失效,抓包显示接口没在安全域中,这是什么原因?设备为F1000-9320-AI
(0)
接口加入安全域并配置安全策略
(0)
int vlan 4 也要加入
已经加入了安全域,用debbug aspf packet 检测显示没有加入安全域,实际配置是已经加入了安全域了,但没有生效
int vlan 4 也要加入
。。。。好歹你贴个配置出来看看
(0)
配置发在下面了
配置发在下面了
(0)
security-zone name neiwang import interface vlan 4
【使用指导】 缺省的安全域Local中不允许添加任何VLAN,其它缺省的安全域中允许添加VLAN。 该命令必须与跨VLAN模式的Bridge转发配合使用,即在将VLAN加入安全域后,还需要创建跨VLAN模式Bridge转发实例,并在Bridge视图下通过add vlan命令向VLAN列表中添加已加入安全域的VLAN。 可以通过多次执行本命令,向安全域中添加多个VLAN成员。 一个VLAN只允许加入一个安全域。若要修改VLAN所属安全域,需要执行以下操作: (1) 首先在相应安全域中使用undo import vlan命令将相应VLAN从原安全域中删除。 (2) 再使用import vlan命令将其加入其它安全域。 【举例】 # 向安全域Trust中添加VLAN 3、VLAN 5~VLAN 7。 <Sysname> system-view [Sysname] security-zone name trust [Sysname-security-zone-Trust] import vlan 3 5 to 7
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明