想请问一下防火墙中trust、untrust、local中local域如何理解,感觉和trust域冲突,麻烦大神帮忙理解一下!
(0)
就象上面八段说的,trust、untrust、DMZ等等安全域都是指设备本身以外的区域,local指设备本身。把防火墙的一个接口加入trust域,并不是指把这个接口本身加入了trust域,而是指接这个接口的网络加入了turst域,而这个接口仍然属于local域。这个的确有点不好理解,以前的h3c设备是没有local这个概念的,我配过的其它两种厂商的也没有这个概念。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
放通到local区域,是因为你要访问接口本地地址,比如ICMP/SSH/OSPF这种上CPU的报文,如果无需访问设备本地业务,只是访问接口下连的业务,可以不用放通local区域的策略。