溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
關于是防火墻local區域的定義:
凡是由防火墻主動發出的報文均可認為是從local區域中發出。凡是需要防火墻響應的而不是轉發均可以認為是由local區域接收。
報文在區域之間的流動方向:
報文從高區域向低區域方向流動為出方向;
報文從低區域向高區域方向流動為入方向。
如何判斷報文在哪兩個安全區域之間流動?
①三層模式下:防火墻是由路由表確定報文將要從哪個接口發出,該接口所屬的安全區域就是報文的目的區域;
②二層模式下:防火墻是根據MAC地址表確定報文將要從哪個接口發出,該接口所屬安全區域就是報文的目的區域;
關于,源區域:接口在哪個區域接口到報文,該接口所屬的安全區域就是報文的源安全區域。
③在×××場景中,防火墻收到的是封裝報文,將報文解封裝后得到原始報文,然后還是通過路由表來確定目的安全區域;而源區域此時防火墻會采用“反向查找路由表”的方式來確定原始報文的源安全區域。
安全區域的基本配置:新建安全區域是沒有級別的。
firewall zone name test
set priority 10-------------------------------創建優先級
add interface g0/0/1
FAQ:一個物理接口下可以配置多少個子接口?
邏輯支持1~4094個;實際沒有測試過!!有經驗的大俠可以提前告知一下。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
