1676093769,

问题描述：

请教：

security-zone intra-zone default permit 的作用是什么的呀？

配置了这条命令后，有什么实际的效果的呀？

谢谢。

最佳答案

对于同一安全域内接口间的报文，若设备上不存在当前域到当前域的域间实例，设备缺省会将其丢弃，可以通过配置安全域内接口间报文处理的缺省动作为permit来允许其通过。

V7防火墙默认全不通，这条命令开启同域默认放通的功能，比如trust到trust。

另外域间策略策略any到any是不包括同域的

谢谢。

studyfisher 发表时间：

,v7防火墙命令的疑惑？