防火墙的命令疑问?
1675913822,
请教:
security-zone intra-zone default permit 的作用是什么的呀?
写上跟不写上有何区别的呢?能举例子说明一下不同的吗?
谢谢。
(0)
最佳答案
1.1.7 security-zone intra-zone default permit
security-zone intra-zone default permit命令用来配置同一安全域内接口间报文处理的缺省动作为permit。
undo security-zone intra-zone default permit命令用来恢复缺省情况。
【命令】
security-zone intra-zone default permit
undo security-zone intra-zone default permit
【缺省情况】
同一安全域内报文过滤的缺省动作为deny。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
对于同一安全域内接口间的报文,若设备上不存在当前域到当前域的域间实例,设备缺省会将其丢弃,可以通过配置安全域内接口间报文处理的缺省动作为permit来允许其通过。
【举例】
# 配置同一安全域内接口间报文处理的缺省动作为pemit。
<Sysname> system-view
[Sysname] security-zone intra-zone default permit
(0)
谢谢,刚才在HCL模拟器上面做了一下这个实验,同一个VLAN内的两个二层端口在同一个区域,但我测试了它们两个接口所连接的PC一样可以通信哦??好像打了跟没有了测试不出哪里不一样的哦??谢谢。
studyfisher 发表时间:该问题暂时没有网友解答
