1676175207,

# object-policy ip 2 

 rule

 rule 1 pass destination-ip 1

 rule 2 pass destination-ip 119.167.77.26（防火墙外网地址）

 #

# zone-pair security source Untrust（外网） destination Trust （内网）

 object-policy apply ip 2 

#

# interface GigabitEthernet1/

 port link-mode route description LT-5

 ip address 119.167.77.26 255.255.255.248 

 nat outbound 3

 nat server protocol tcp global 119.167.77.26 1443 inside 1

nat server protocol tcp global 119.167.77.26 1

nat server protocol tcp global 119.167.77.26 1

 ipsec apply policy 1 #

现在情况是：在外网能登录防火墙：119.167.77.26（包括web）

登不进去  1

策略全放开就可以进去了，

是不是我策略做的不对？该怎么做，求大神指导

2

登录设备需要放通对应接口所在安全域到本地local区域的域间策略，不是untrust到trust

2

怎么放。。

64

,SecPath F1060 防火墙策略：