当前位置:网站首页>华为防火墙-1-安全区域
华为防火墙-1-安全区域
2022-08-11 05:34:00 【macob】
默认区域:
Local:100 不能添加任何接口
Trust:85
DMZ:50
Untrunst:5
报文通过接口到达防火墙本身时,目的安全区域是Local区域。
报文从低级别的安全区域向高级别的安全区域流动时为入方向(Inbound)
报文从高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)
向各安全区域添加端口
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add interface GigabitEthernet 1/0/2
测试开放默认策略
[USG6000V1]security-policy
[USG6000V1-policy-security]default action permit
display zone 命令来查看防火墙上安全区域的配置情况以及接口加入安全区域的情况,检查我们用到的接口是否加入安全区域。
[FW] display zone
从丢包的角度排查故障
display firewall statistics system discard
重置统计数据
[USG6000V1]reset firewall statistics system
边栏推荐
猜你喜欢
随机推荐
Threatless Technology-TVD Daily Vulnerability Intelligence-2022-7-25
Threatless Technology-TVD Daily Vulnerability Intelligence-2022-7-22
slurm cluster construction
【LeetCode】1036. 逃离大迷宫(思路+题解)压缩矩阵+BFS
Record a Makefile just written
ansible批量安装zabbix-agent
SECURITY DAY02 (Zabbix alarm mechanism, Zabbix advanced operation and monitoring case)
MoreFileRename batch file renaming tool
mysql数据库安装教程(超级超级详细)
buildroot设置dhcp
无胁科技-TVD每日漏洞情报-2022-7-30
Threatless Technology-TVD Daily Vulnerability Intelligence-2022-8-5
arcmap下的多进程脚本
(二)软件测试理论(*重点用例方法编写)
Threatless Technology-TVD Daily Vulnerability Intelligence-2022-7-30
无胁科技-TVD每日漏洞情报-2022-7-22
无胁科技-TVD每日漏洞情报-2022-8-5
deepin v20.6+cuda+cudnn+anaconda(miniconda)
从mask-rcnn到shp
vi display line number in buildroot embedded file system