当前位置:网站首页>华为防火墙-1-安全区域
华为防火墙-1-安全区域
2022-08-11 05:34:00 【macob】
默认区域:
Local:100 不能添加任何接口
Trust:85
DMZ:50
Untrunst:5
报文通过接口到达防火墙本身时,目的安全区域是Local区域。
报文从低级别的安全区域向高级别的安全区域流动时为入方向(Inbound)
报文从高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)
向各安全区域添加端口
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add interface GigabitEthernet 1/0/2
测试开放默认策略
[USG6000V1]security-policy
[USG6000V1-policy-security]default action permit
display zone 命令来查看防火墙上安全区域的配置情况以及接口加入安全区域的情况,检查我们用到的接口是否加入安全区域。
[FW] display zone
从丢包的角度排查故障
display firewall statistics system discard
重置统计数据
[USG6000V1]reset firewall statistics system
边栏推荐
猜你喜欢
SECURITY DAY04 (Prometheus server, Prometheus monitored terminal, Grafana, monitoring database)
FusionCompute8.0.0实验(1)CNA及VRM安装
vi display line number in buildroot embedded file system
deepin v20.6+cuda+cudnn+anaconda(miniconda)
CLUSTER DAY02 (Keepalived Hot Standby, Keepalived+LVS, HAProxy Server)
ETCD单节点故障应急恢复
CLUSTER DAY01(集群及LVS简介 、 LVS-NAT集群 、 LVS-DR集群)
查看CPU和其他硬件温度的软件
MoreFileRename批量文件改名工具
MoreFileRename batch file renaming tool
随机推荐
无胁科技-TVD每日漏洞情报-2022-8-5
Threatless Technology-TVD Daily Vulnerability Intelligence-2022-7-27
arcgis填坑_4
buildroot嵌入式文件系统中vi显示行号
(1) Software testing theory (0 basic understanding of basic knowledge)
中国移动通信集团有限公司:业务委托书
华为防火墙-5-NAT
MySQL中忘记用户密码怎么办?
China Mobile Communications Group Co., Ltd.: Business Power of Attorney
照片的35x45,300dpi怎么弄
【LeetCode】306.累加数(思路+题解)
C语言两百题(0基础持续更新)(1~5)
buildroot设置dhcp
SECURITY DAY03 (one-click deployment of zabbix)
树莓派设置静态IP地址
ETCD cluster fault emergency recovery - local data is available
ETCD单节点故障应急恢复
MoreFileRename批量文件改名工具
ETCD集群故障应急恢复-本地数据可用
CLUSTER DAY03( Ceph概述 、 部署Ceph集群 、 Ceph块存储)