因为设备默认management域到local域属于全放通的状态,所以在实现允许某些ip进行访问时,需要后面再加一条拒绝策略;
但按照上面配置其实也是不成功的,因为在any安全域时候会提示下面的信息:(就any不包含manegement域)
需要按照下面方式配置:
object-group ip address 1432
0 network host address 192.168.14.32 //允许访问的源地址
security-policy ip
rule 1 name ceshi
action pass
counting enable
source-zone Management
destination-zone local
source-ip 1432 //这是允许访问local的
service icmp
service telnet
rule 2 name ceshi2
source-zone Management //注明这里是重点,需要些明细的,不能写成any,否则就会匹配默认放通;
destination-zone Local
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作