防火墙默认策略是拒绝全部数据,可根据需求设置策略功能,无特殊需求情况下仅勾选启用策略,设置出入接口即可。如下图:
案例描述:
1、 设备的内网接口有 vlan10,vlan20,vlan30,加入到一个安全域内,允许域内接口之间互访。
2、 配置策略允许内网在非工作时间访问外网 ftp 和 http 服务。
配置步骤:
1.进入网络>安全域,配置添加内网接口到安全域“trust”内,勾选允许接口间互相访问。
2.进入对象>地址对象>地址节点,配置地址对象“内网”,如下图:
3.进入对象 >时间对象>周期时间,配置时间对象“非工作时间”,如下图:
4.进入策略>防火墙>策略>IPV4,点击新建,输入参数,如下图:
5.点击确定。
6.进入策略>防火墙>策略,如下图:
7.勾选启用完成设置。