2018年05月04日 0条评论 0点热度 0人点赞 阅读全文

security-zone intra-zone default permit此命令的作用是,让同一个防火墙区域的不同接口之间能够互访。默认没有配置这条命令。 如果没有配置这条命令,即使是同一个防火墙区域的接口之间也不能互访,需要配置域间策略放行相关的流量。 但几个接口是在同一个防火墙区域的,按理应该配置域内策略。实际上,在配置域间策略时,源区域和目的区域是相同的就可以看成是域内策略,比如配置一条untrust到untrust的对象策略。 当在同一个区域之间配置了域间对象策略时,这条命令将失效。也就是说,除了已经存…

2018年05月04日 0条评论 58点热度 0人点赞 阅读全文
Scroll Up