reply的用法H3C 防火墙简单配置
一、 防火墙安全域分类
1、缺省安全域:不需要通过命令zone name 配置就已经存在的安全域,名称为:Local(考研成绩怎么查100)、成都软件培训学校Trust(85)、DMZ(50)、Untrust(5) 和Management(100)。
2、非缺省安全域:通过命令 zone name 创建的安全域。
遁世二、安全域访问策略状态 est time
1、优先级访问策略状态,安全域之间的访问规则如下:
1)在系统视图下,执行 interzone policy default by-priority 命令,系统会工作在优先级访问策略状态。
2)同一安全域之间,默认访问策略为 permit。
3)高优先级安全域到低优先级安全域之间,默认访问策略为 permit。
4)安全域到 Local 域之间,默认访问策略为permit。
5)Local 域到安全域之间,默认访问策略为permit。
6)低优先级安全域到高优先级安全域,默认访问策略为 deny,如果要实现互通访问,需要配置域间策略。
2、无优先级访问策略状态,安全域之间访问规则如下:
1)在系统视图下,执行 undo interzone policy default by-priority 命令,系统会工作在无优先级访问策略状态。(防火墙默认关闭优先级访问策略)
2)无论是缺省安全域,还是非缺省安全域,都没有优先级的概念。
2、基本域间策略配置组网图
3、配置步骤
1美籍华人怎么翻译)通过Console 口登录设备,开启优先级访问策略
<Firewall> system-view
[Firewall] interzone policy default by-priority
2英语学习计划书范文)通过Webdegrees方式配置防火墙
用电脑接入防火墙的GigabitEthernet0/0英语对话下载接口,配置同一网段地址,即可通过Web登录192.168.0.1贾斯丁比伯歌配置防火墙。
a、配置接口IP地址
在左侧导航栏中选择“设备管理 > 接口管理”配置接口GigabitEthernet0/1 的地址,进入如下界面。
