问题1:
按我的理解,tunnel口用的源地址是端口A的IP,端口A是属于untrust域, tunnel口不就是属于untrust域了吗?
为什么我看有些配置说要把tunnel口添加到一个安全域? 我难道一定要把它设置到trust域/untrust域吗?这步有什么用?
问题2:
还有个问题就是我怎么验证,我的gre通道设置好了?因为没设置之前我也是可以ping通,tunnel对端目的地址IP的。
(0)
最佳答案
需要加入到一个安全域里面的,然后放通该安全域到local的才能保证内网通
具体可以参考典配https://www.h3c.com/cn/d_202006/1308489_30005_0.htm#_Toc43378046
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我设置了之后, 测试,一定要把untrust到local放通,业务才能互通,但是我感觉这样不是很安全,有没有其他的办法,让业务通。
可以在域间策略的做限制,比如添加ACL策略之类的。