最佳答案
防火墙V7的安全策略具有方向性,主动性。
如果只需要实现trust域里面的192.168.1.0网段终端单方向访问untrust域里面的192.168.2.0网段,只需定义安全策略规则:
源域trust,源地址段192.168.1.0,目的域untrust,目的地址段192.168.2.0,动作允许;
如果需要实现192.168.2.0能 主动 反向访问192.168.1.0,那么还得需要创建反向安全策略规则:
源域untrust,源地址段192.168.2.0,目的域trust,目的地址段192.168.1.0,动作允许;
客户端在单向ping访问的时候,防火墙会建立对应的会话列表,当1段ping2段的终端,2段反向回包会查找会话表项,从而单向ping,不需要创建2段到1段的安全策略。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论