找了好多资料都没有,用命令创建安全区域。使得核心交换机能ping防火墙的直连,请问怎样配置安全区域。
(0)
最佳答案
随便找个资料都有的啊。。。。
创建安全域
在缺省 Context 下创建的安全域属于缺省Context。如果要配置非缺省Context 的安全域,则需要
先创建对应的Context,然后再进入该Context 的系统视图创建安全域。
系统缺省存在安全域:Local、Trust、DMZ、Management 和Untrust。
在缺省 Context 下,除Management 安全域外,其它安全域中没有接口,需要手工向其中添加接口,
而且,缺省安全域不能被删除。对于M9006/M9010/M9014 管理口默认属于Management 安全域,
其它设备默认第1 个以太网接口属于Management 安全域。
表1-2 创建安全域
操作 命令 说明
登录Context switchto context context-name 仅对非缺省Context必选
进入系统视图 system-view -
创建安全域,并进入安全域
视图security-zone name zone-name
1.3.2 向安全域中添加成员
创建安全域后,需要给安全域添加成员。安全域的成员类型包括:
1-3
• 三层接口,包括三层以太网接口、三层以太网子接口和其它三层逻辑接口。配置该成员后,
该接口收发的所有报文将由安全域下配置的安全策略来处理。
• 二层接口和VLAN。配置该成员后,该接口收发的、携带了指定VLAN Tag的报文,将由安全
域下配置的安全策略来处理。
表1-3 向安全域中添加成员
操作 命令 说明
登录Context switchto context context-name 仅对非缺省Context必选
进入系统视图 system-view -
进入安全域视图security-zone name zone-name -
向安全域中添加三
层接口成员
import interface
layer3-interface-type
layer3-interface-number
缺省情况下,安全域中不存在任何三层接口成员
可以通过多次执行本命令,向安全域中添加多个
三层接口成员
向安全域中添加二
层接口和VLAN成员
import interface
layer2-interface-type
layer2-interface-number vlan
vlan-list
缺省情况下,安全域中不存在任何二层接口和
VLAN成员
可以通过多次执行本命令,向安全域中添加多个
二层接口和VLAN成员
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论