问两个关于V7平台防火墙安全策略的问题:
1.防火墙安全策略需要放行untrust分别到local、trust域吗?如果不放行分别有什么影响?
2.安全策略没放通local到trust、untrust,为什么从防火墙上ping内网和外网地址能通??
问两个关于V7平台防火墙安全策略的问题:
1.防火墙安全策略需要放行untrust分别到local、trust域吗?如果不放行分别有什么影响?
2.安全策略没放通local到trust、untrust,为什么从防火墙上ping内网和外网地址能通??
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
1. 防火墙安全策略需要放行untrust分别到local、trust域吗?如果不放行分别有什么影响? 2.我telnet到防火墙上命令行直接ping的内网和外网地址,难道不是设备本身的流量吗?
1.看软件版本的呀,2.看具体组网和配置情况,举例1 v7防火墙透明部署,管理地址加入的MGMT安全域,则流量默认就是允许的啊。距离2,传统三层部署,但由于防火墙同时配置了安全策略和域间策略,web页面仅显示一种配置,建议命令行登录设备请确认下配置。 或者由于涉及客户隐私等问题建议拨打400热线由原厂工程师或联系采购渠道方面的H3C认证代理商方面的工程师沟通确认。
1.版本是V7的,我不太明白到底需不需要放通untrust分别到local、trust域安全策略,什么情况下需要放通呢? 2.安全策略和域间策略两者是冲突的吗?还是说有优先级的?
1.取决于流量发起源,已典型fw作为出口防火墙组网为例untrust到local一般是用于外网登录设备管理 untrust到trust一般是外网到内网nat的真实服务器 2.同时配置是可能产生冲突,具体取决于配置和软件版本,不是所有版本都支持同时配置。