BdLPjJ,关于防火墙安全域的问题
1684422858,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区
问题描述:
请教大家:
m9000作为数据中心防火墙,一条线路到校园网核心,一条线路到数据中心核心,使用三层互联。数据中心设备的网关都在9000上。
目前是将数据中心内部作为dmz区,对于trust和untrust有点困惑,安全域是和接口关联的吧?那我如何实现内网是trust,外网是untrust呢?因为内网和外网的策略还是不一样的。
组网及组网描述:
两条线路就用两个安全域就行
没有规定安全域必须对应相应功能的接口,只是个名称
6小时前回答到校园网核心为untrust,数据中心为dmz
两条线路两个安全域呗
6小时前回答把与内网核心交换机的接口加入到trust 运营商接口加入到untrust 就可以
6小时前回答内网接口设置trust,外网接口设置untrust
6小时前回答你的数据中心核心输入trust,与数据中心核心互联的接口加入trust域。与校园网的也可以加到trust域,你这跑的都是内网吗。如果有外网就把外网专线互联的接口加到untrust域
如果感觉和校园网分开,可以使用两个安全域
说明:安全域是绑定接口的
子接口,划分不同的子接口关联不同的安全域
你正在,关于防火墙安全域的问题
