NS-SecPATH F1020 网关可以当普通交换机使用吗?
- 0关注
- 1收藏,2330浏览
问题描述:
NS-SecPATH F1020 网关可以当普通交换机使用吗?可以的话要怎么设置?
- 2018-09-09提问
- 举报
-
(0)
最佳答案
可以的,将接口修改为2层 在划入安全域 放通域间策略即可
透明模式请参考:
透明模式您可以参考如下配置方法:
A内网设备-------G1/0/1 防火墙 G1/0/2 ------B外网设备
[H3C]int g1/0/1 //连接内网口
[H3C-GigabitEthernet1/0/1]port link-mode bridge
[H3C-GigabitEthernet1/0/1]quit
[H3C]int g1/0/2 //连接外网口
[H3C-GigabitEthernet1/0/2]port link-mode bridge
[H3C-GigabitEthernet1/0/2]quit
[H3C]security-zone name Trust //接口加入到安全区域
[H3C-security-zone-Trust]import interface g1/0/1 vlan 1 to 4094
[H3C-security-zone-Trust]quit
[H3C]security-zone name unTrust
[H3C-security-zone-Untrust]import interface g1/0/2 vlan 1 t 4094
[H3C-security-zone-Untrust]quit
[H3C]acl a 3000 //定义acl
[H3C-acl-ipv4-adv-3000]ru per ip
[H3C-acl-ipv4-adv-3000]quit
[H3C]zone-pair security source any destination any //域间策略放通流量
[H3C-zone-pair-security-Any-Any]packet-filter 3000
[H3C-zone-pair-security-Any-Any]quit
[H3C]sa
The current configuration will be written to the device. Are you sure? [Y/N]: Y
- 2018-09-09回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论