1676255247,

DMZ安全域加入接口interface Ethernet

 sysname H 3C

#

 firewall packet-filter enable

 firewall packet-filter default permit

#

 firewall statistic system enable

#

radius scheme system

 server-type extended

#

domain system

#

local-user admin

 password simple admin

 service-type telnet

 level 3

#

interface Aux

 async mode flow

#

interface Ethernet

 ip address 192.168.1.11 255.255.255.

#

interface Ethernet

#

interface Ethernet

#

interface Ethernet

#

interface GigabitEthernet1/

#

interface GigabitEthernet1/1

#

interface Encrypt2/

#

interface NULL

#

firewall zone local

 set priority 1

#

firewall zone trust

 add interface Ethernet

 set priority 85

#

firewall zone untrust

 add interface Ethernet

 set priority 5

#

firewall zone DMZ

 add interface Ethernet

 set priority 5

#

firewall interzone local trust

#

firewall interzone local untrust

#

firewall interzone local DMZ

#

firewall interzone trust untrust

#

firewall interzone trust DMZ

#

firewall interzone DMZ untrust

#

user-interface con

user-interface aux

user-interface vty

#

return

2

域间策略没有放通，不同的区域，默认是无法通信的

2

高优先级安全域到低优先级安全域之间，默认访问策略不是为permit吗？我现在应该如何配置？

L1paT 发表时间：2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,防火墙域间ping不通，请大神指教