亚洲欧美另类激情综合区,国产+亚洲+欧洲,久久精品中文字幕一区二区三区,麻豆果冻传媒2021精品传媒一区,аⅴ天堂中文在线网

14.2.1 配置安全域

安全域可以包含普通物理接口和邏輯接口，也可以包括二層物理 Trunk 接口和 VLAN，可在策略出接口\入接口配置處引用安全域，進(jìn)行接口條件過濾。開啟防火墻策略的策略匹配開關(guān)后，如果沒有命中的安全策略，同一安全域內(nèi)的接口之間也可通過配置實(shí)現(xiàn)域內(nèi)互訪。

配置步驟：

1. 進(jìn)入網(wǎng)絡(luò)>安全域，如下圖：

名稱：安全域名稱。

域內(nèi)接口互訪：顯示該安全域是否開啟域內(nèi)接口互訪功能。

接口成員：安全域內(nèi)包含的接口成員。

? ? ? ?2. 點(diǎn)擊新建創(chuàng)建安全域，如下圖：

參數(shù)說明：

名稱：安全域名稱。

允許接口間互相訪問：勾選后，如果防火墻策略的‘策略匹配’開關(guān)為開啟狀態(tài)，且沒有匹配的防火墻策略，那么此域中的所有接口也均可互相訪問。

接口選擇：選擇安全域內(nèi)包含的接口成員。

3. 配置完畢后，點(diǎn)擊提交。

?

14.2.2 編輯安全域

配置步驟：

1. 進(jìn)入網(wǎng)絡(luò)>安全域，對(duì)于某條存在的安全域，點(diǎn)擊安全域名稱進(jìn)入編輯界面。

2. 可以對(duì)安全域里面的內(nèi)容進(jìn)行編輯修改，修改完畢后點(diǎn)擊更新。

?

14.2.3 刪除安全域

配置步驟：

1. 進(jìn)入網(wǎng)絡(luò)>安全域，如下圖：

2. 點(diǎn)擊 刪除安全域。

?

14.3 配置案例

14.3.1 配置案例1：增加一個(gè)安全域并在防火墻策略中進(jìn)行引用

案例描述

在防火墻策略上配置一個(gè)包括 ge0/1 和 ge0/2 的安全域作為防火墻策略的入接口。

配置步驟：

1. 進(jìn)入網(wǎng)絡(luò)>安全域，點(diǎn)擊新建，如下圖所示：

配置名稱為 zone_fw_policy, 接口成員選擇 ge0/1 和 ge0/2。

2. 點(diǎn)擊提交添加安全域成功，如下圖：

3. 進(jìn)入策略>防火墻>策略，點(diǎn)擊新建，如下圖所示：

4. 選擇入接口為 zone_fw_policy 這個(gè)安全域，點(diǎn)擊提交完成配置，如下

圖所示：

?

14.4 常見故障分析

?

?