需要把防火墙域间策略翻译为安全策略,
acl advanced 3000 description CN2-->Trust
rule 0 permit icmp rule 100 permit tcp source 10.233.4.166 0 destination 192.168.3.180 0 destination-port eq 5016
rule 101 permit tcp source 10.233.3.153 0 destination 192.168.3.180 0 destination-port eq 5016
rule 102 permit tcp source 10.233.3.74 0 destination 192.168.3.170 0 destination-port eq 2288
rule 103 permit tcp source 10.233.12.16 0 destination 192.168.3.170 0 destination-port eq 2280
rule 104 permit tcp source 10.233.12.48 0 destination 192.168.3.170 0 destination-port eq 2280
rule 105 permit tcp source 10.233.12.49 0 destination 192.168.3.170 0 destination-port eq 2280
rule 106 permit tcp source 10.233.1.201 0 destination 192.168.3.170 0 destination-port eq 2288
rule 107 permit tcp source 10.228.15.46 0 destination 192.168.3.170 0 destination-port eq 2280
比如这个如何写地址组?
(0)
最佳答案
给你一个文档,你参考一下
https://pan.baidu.com/s/1Umpf6CsqQKyG-pEGh5WlCw 提取码:kzh7
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我看了,只是具体介绍了对象策略转化为安全策略,包过滤没介绍,我现在是不知道该怎么写这个地址组,难道是需要一个规则写一个地址组吗?
不要一个规则写一个地址组