1676260047,

防火墙DMZ 与trust 口不通

如下图， trust ,dmz都是默认VLAN 1

untrust 口11口，是外网ip地址

０口接的电脑ｉｐ　１９２.１６８.１.２４８／２４，

１０口接的电脑ｉｐ　１９２.１６８.１.１６／２４

11口接外网，11口三层口,ip 1.1.1.1

问题是

放通any 到any ,

组网及组网描述：

2

两个接口加安全域时都携带vlan参数了吗，还有现场具体型号多少，V5 V7默认域间策略机制都不太一样

2

在加域 时，都带了vlan1 ,是v7版本，dmz 与内部可以在一个网段吗，

2

1.两个接口分别加到不同的安全域，带上vlan 1

2.如果any到any不行，放通明细的域间策略，trust域到 dmz域

2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,防火墙trust 与DMZ 不通