请教一下,防火墙白名单的问题。
- 0关注
- 0收藏,1304浏览
问题描述:
请问一下,我在防火墙上配置了1.1.1.1的白名单地,为什么这个1.1.1.1的IP还是受安全策略的限制呢?这个1.1.1.1的报文还是给防火墙的安全策略给drop了,为什么呢?谢谢!
配置如下:
whitelist global enable
#
whitelist object-group abc 0
network host address 1.1.1.1
#
组网及组网描述:
- 2022-09-05提问
- 举报
-
(0)
最佳答案
whitelist object-group配置的是攻击防范功能的白名单,和安全策略没关系,想要安全策略放通,最好最前面写一条rule放通这个ip
- 2022-09-05回答
- 评论(1)
- 举报
-
(0)
好的,谢谢
感觉你的配置少了点东西呢,参考配置:
1.18.5 地址组白名单配置举例
1. 组网需求
网络管理员需要将外部网络中的一组用户Host C的报文在Router上永远放行。
2. 组网图
图1-11 地址组白名单配置典型组网图
3. 配置步骤
# 配置各接口的IP地址,略。
# 开启全局白名单过滤功能。
<Device> system-view
[Device] whitelist global enable
# 创建地址对象组obj1,并将5.5.5.5/24加入地址对象组。
[Device] object-group ip address obj1
[Device-obj-grp-ip-obj1] network subnet 5.5.5.0 24
[Device] quit
# 通过引用地址对象组obj1配置白名单。
[Device] whitelist object-group obj1
- 2022-09-05回答
- 评论(1)
- 举报
-
(0)
这个命令配置了的,whitelist object-group 。可以是像一楼说的,只是攻击防范的白名单。
这个命令配置了的,whitelist object-group 。可以是像一楼说的,只是攻击防范的白名单。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的,谢谢