防火墙透明部署安全策略配置
- 0关注
- 0收藏,465浏览
问题描述:
大佬们,我想控制1.2和1.1可以互通,然后1.1不通1.3,1.2通1.3,这种安全策略改怎么写嘞,模拟器可以这样吗
组网及组网描述:
- 2023-08-31提问
- 举报
-
(0)
最佳答案
安全策略:
security-policy ip
rule 0 name 0
action pass
source-zone Trust
destination-zone Untrust
rule 5 name 2
action pass
source-zone untrust
destination-zone trust
rule 10 name 3
action pass
source-zone local
destination-zone trust
rule 15 name 4
action pass
source-zone local
destination-zone untrust
rule 20 name 5
action pass
source-zone trust
destination-zone local
rule 25 name 6
action pass
source-zone untrust
destination-zone local
然后把对应接口加入到安全域即可。
- 2023-08-31回答
- 评论(4)
- 举报
-
(0)
可以
g0/1 配置 untrust 区域,安全策略 untrust -local策略禁止源是1.1 目的是1.3 的访问
g0/0 配置 trust 区域,安全策略 trust -local策略放通源是1.2 目的是1.3 的访问
- 2023-08-31回答
- 评论(5)
- 举报
-
(0)
我现在 g0/1是trust 0/0是untrust 这是我的策略,但是1.1还是不能通1.3 rule 0 name pass-one action pass source-zone trust destination-zone local source-ip 192.168.1.1 destination-ip 192.168.1.3 #
只要我把策略直接配pass 不配区域和ip,直接就通了 所以还是这个策略有问题 我这个墙是透明模式 不知道是不是因为这个导致的
找到问题了 大老们 我的错 哈哈哈 谢谢哈
#
security-policy ip
rule 0 name pass
action pass
source-zone trust
destination-zone local
destination-zone trust
source-ip-host 192.168.1.1
destination-ip-host 192.168.1.3
rule 1 name p
action pass
source-zone trust
destination-zone local
destination-zone untrust
source-ip-host 192.168.1.1
destination-ip-host 192.168.1.2
#
- 2023-08-31回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
不不不 大佬 我是要针对ip的控制 不是针对区域的控制
上面是安全策略配置,先策略配置完成后,在策略里写服务或者地址对象就可以啊。web配置界面
我现在 g0/1是trust 0/0是untrust 这是我的策略,但是1.1还是不能通1.3 rule 0 name pass-one action pass source-zone trust destination-zone local source-ip 192.168.1.1 destination-ip 192.168.1.3 #
找到问题了 大老们 我的错 哈哈哈 谢谢哈