最佳答案
透传vlan 放通安全策略就可以
二层透明部署,上行接口1/0/2,下行1/0/3。
登录设备web操作略。
1.在网络——接口——接口中设置接口为二层模式。
2.在网络——链路——vlan中配置vlan,并且放入接口。
然后在vlan中增加相关接口。
3.在网络——安全域中将二层接口加入安全域。本例以1/0/2位UNtrust,1/0/3为trust。
4.在策略——安全策略中创建安全策略。并且放通trust到UNtrust。
命令行配置
1.更改接口模式
interface GigabitEthernet1/0/2
port link-mode bridge
interface GigabitEthernet1/0/3
port link-mode bridge
2.创建vlan并且加入接口
vlan 10
port GigabitEthernet 1/0/2、
port GigabitEthernet 1/0/3
3.将接口加入安全域
security-zone name Trust
import interface GigabitEthernet1/0/3 vlan 10
security-zone name Untrust
import interface GigabitEthernet1/0/2 vlan 10
4.放通相关安全策略
rule 1 name trust-untrust
action pass
source-zone Trust
destination-zone Untrust
1.vlan ID按照现场实际情况填写。
2.安全域及安全策略按照现场业务要求进行放通。
3.命令行配置安全策略,ID按现场情况填写。
(0)
security-policy ip
rule 0 name 0
action pass
放通安全策略 any-any 把需要用的接口加入对应安全域
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论