✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
(0)
最佳答案
由于没有产品型号和软件版本信息
以下已V7系列防火墙为例
默认情况下V7防火墙是拒绝所有
因此如果您只配置了特定源和目的的策略,如果其它流量无法命中就会被拒绝。
比如仅允许192.168.1.0网段上网,则只需要写一条trust到untrust的策略即可。
f1010的防火墙,现在我想透明部署的话,我只给某一个ip访问到trust安全域,是我这种方法吗请问
看透明部署的位置,比如是服务器前端 仅允许内网访问该服务器 可定义与服务器互联的接口为dmz或者其它 其它数据源接口为untrust或者自定的名称 当然注意点在于透明部署需要把接口转换成二层并加入安全域 比如仅允许内网192.168.1.0网段访问内网服务器10.1.1.100 则策略为untrust到dmz源192.168.1.0/24 目的为host 10.1.1.100 即可 管理流量则是untrust到local或dmz到local 防火墙去内网是local到untrust 到服务器是local到dmz
那管理口的话安全策略可以不用做对吧
看你是外网专用口 还是说把某个三层接口加入了Management域 否则需要配置策略。。。
某个三层接口连接到三层交换机,配ip地址,这种不需要配安全策略吧,然后配个0.0.0.0的路由下一跳到网关上
所以问题绕回来了呀 看你把这个三层接口加入的那个域呀 非Management域都需要配置策略
好的我分的就是man口
那就和策略没多大关系了,保障路由可达即可。
该问题暂时没有网友解答
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
f1010的防火墙,现在我想透明部署的话,我只给某一个ip访问到trust安全域,是我这种方法吗请问
看透明部署的位置,比如是服务器前端 仅允许内网访问该服务器 可定义与服务器互联的接口为dmz或者其它 其它数据源接口为untrust或者自定的名称 当然注意点在于透明部署需要把接口转换成二层并加入安全域 比如仅允许内网192.168.1.0网段访问内网服务器10.1.1.100 则策略为untrust到dmz源192.168.1.0/24 目的为host 10.1.1.100 即可 管理流量则是untrust到local或dmz到local 防火墙去内网是local到untrust 到服务器是local到dmz
那管理口的话安全策略可以不用做对吧
看你是外网专用口 还是说把某个三层接口加入了Management域 否则需要配置策略。。。
某个三层接口连接到三层交换机,配ip地址,这种不需要配安全策略吧,然后配个0.0.0.0的路由下一跳到网关上
所以问题绕回来了呀 看你把这个三层接口加入的那个域呀 非Management域都需要配置策略
好的我分的就是man口
那就和策略没多大关系了,保障路由可达即可。