1676436644,

请问H3C F1

2

参考下面案例：

安全域典型配置举例

1. 拓扑图

图1-2 安全域组网图

2. 配置步骤

# 向安全域Trust中添加接口GigabitEthernet1/

system-view

security-zone name trust

import interface gigabitethernet 1/

# 向安全域DMZ中添加接口GigabitEthernet1/

security-zone name dmz

import interface gigabitethernet 1/

# 向安全域Untrust中添加接口GigabitEthernet1/

security-zone name untrust

import interface gigabitethernet 1/

# 配置ACL 35

acl number 35

rule permit ip

# 创建源安全域Trust到目的安全域Untrust的安全域间实例，放通trust到untrust区域，此时untrust访问不了trust

zone-pair security source trust destination untrust

packet-filter 35

# 创建源安全域Trust到目的安全域DMZ的安全域间实例，放通trust到DMZ区域的，此时dmz访问不了trust

zone-pair security source trust destination dmz

packet-filter 35

#放通trust区域到local区域，如果不放通，trust区域终端访问不了设备上的地址

zone-pair security source trust destination local

packet-filter 35

#放通Local区域到其他区域   //如果不放通那么设备上就ping不同到任何区域的终端地址

zone-pair security source Local destination Any
 packet-filter 35

 

#如果设备上多个端口加入同一个安全域，那么还需要加一条下面命令，否则同一个端口下面的终端之间是不能互通的。

security-zone intra-zone default permit

2

谢谢

Crystal 发表时间：2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,H3C F1060防火墙配置不同区域间互通