防火墙策略配置(防火墙策略配置的原则)
1688570236,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区
问题描述:
local 策略里一般会有哪些流量?本例中配置需求是只是上互联网,放通local到untrust,是否是放行nat?
组网及组网描述:
防火墙本身不上网的话 可以不放通local
local就是防火墙本身
6小时前回答local到untrust是防火墙本身到untrust区域的访问,不是NAT,你如果防火墙不需要访问untrust区域的地址的话,可以不用考虑放通
6小时前回答如果是ipsec这类的,也跟local也没关系?
ipsec有关系的,ipsec是本地始发协商报文,到公网,肯定是从local到untrust的,也有从untrust到local的
山东郑凯如果是vrrp,ospf这类的协议报文,也是从防火墙自身local发出的对吧?
所有需要防火墙响应和发起的服务,都依靠local去代理发送;
都可以,防火墙本身要上网就放通local到UNtrust的流量即可。
6小时前回答local 流量是由防火墙本身发出,或者访问防火墙本身的流量;
不是经过防火墙转发的流量;
比如 ,你要telnet 、ssh 、web 登录到防火墙、那这个目的安全域就是 local ;
防火墙要自动更新特征库,需要防火墙自身去访问H3C的特征库server;源安全域就是local ,从哪个接口转发出去,目的安全域就是那个接口所属的安全域;
1、访问防火墙的流2、防火墙自动更新特征库的流量。这些都是到local 的流量
local 到untrust 不用放行nat
nat 是trust 到untrust 放通的源地址就行了
你正在,防火墙策略配置