防火墙默认策略是拒绝全部数据,可根据需求设置策略功能,无特殊需求情况下仅勾选启用策略,设置出入接口即可。如下图:

 

案例描述:

1、 设备的内网接口有 vlan10,vlan20,vlan30,加入到一个安全域内,允许域内接口之间互访。

2、 配置策略允许内网在非工作时间访问外网 ftp 和 http 服务。

 

配置步骤:

1.进入网络>安全域,配置添加内网接口到安全域“trust”内,勾选允许接口间互相访问。

 

2.进入对象>地址对象>地址节点,配置地址对象“内网”,如下图:

 

3.进入对象 >时间对象>周期时间,配置时间对象“非工作时间”,如下图:

 

4.进入策略>防火墙>策略>IPV4,点击新建,输入参数,如下图:

 

5.点击确定。

6.进入策略>防火墙>策略,如下图:

7.勾选启用完成设置。

 

 

 

 
以上信息是否解决您的问题?
 
在线客服
APP下载
APP下载