请问下大佬们防火墙安全策略怎么写?
问题描述:
object-group ip address test
0 network subnet 192.168.1.0 255.255.255.0
0 network subnet 192.168.2.0 255.255.255.0
0 network subnet 192.168.3.0 255.255.255.0
安全策略是想只能访问 object-group test的目的地址其他都是拒绝
组网及组网描述:
不涉及
在目的地址里调用test 就可以了呀,web 页面操作 在这里选择你创建的test地址组
命令行
security-policy ip rule 10
name t-u
action pass
source-zone Trust
destination-zone Untrust
destination-ip test
在创建一个默认拒绝的策略就可以了
大佬命令行该怎么配置啊
拒绝的策略是这么写吗 security-policy ip rule 15 name t-u action deny source-zone Trust destination-zone Untrust
决绝所有 rule 100 acti drop
很简单 比如你的目的安全域是trust 源安全域是untrust , 目的地址组为你配置的test
需要放通的服务为http 、https 、ping ,如果没有明确的服务,就不配置service ,就是any
security-policy ip
rule 10 name test
source-zone untrust
destination-zone trust
destination-ip test
service http
service https
service ping
action pass
命令行该怎么配置啊
你正在,请问下大佬们防火墙安全策略怎么写?