防火墙直连防火墙ping 不通
- 0关注
- 2收藏,1517浏览
问题描述:
1/0/3 和1/0/4都加入了untrust 域 所有IP都是同网段的
我加了下面的命令 R2就能通到1/0/3了 其他还是不同 那里出问题了么
zone-pair security source Local destination Untrust
packet-filter 3100
acl advanced 3100
rule 0 permit ip
组网及组网描述:
- 2019-11-04提问
- 举报
-
(0)
如果要路由器ping通防火墙,那需要放通untrust到local的安全策略,同理如果需要路由器间通信需要放通untrust到untrust的安全策略,
- 2019-11-04回答
- 评论(2)
- 举报
-
(0)
您好,请知:
还需要放通源 untrust 到local的策略。
zone-pair security source Untrust
destination local
packet-filter 3100
- 2019-11-04回答
- 评论(3)
- 举报
-
(1)
zone-pair security source Local destination Trust packet-filter 3100 # zone-pair security source Local destination Untrust packet-filter 3100 # zone-pair security source Trust destination Local packet-filter 3100 # zone-pair security source Trust destination Untrust packet-filter 3100 # zone-pair security source Untrust destination Local packet-filter 3100 # zone-pair security source Untrust destination Trust packet-filter 3100 我全写了还是只能通R2 R2只能通到1/0/3 通不到1/0/4
zone-pair security source Untrust destination untrust packet-filter 3100
我写了在这条 只能在路由器和相连接口通 路由器和路由器之间不能互通 防火墙可以通到各个路由器
同一域内报文过滤的缺省动作为deny
security-zone intra-zone default permit
- 2019-11-04回答
- 评论(1)
- 举报
-
(2)
这条好像没效果
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
具体命令能说下么
zone-pair security source Untrust destination Untrust rule 0 permit ip quit zone-pair security source Untrust destination Local rule 0 permit ip quit