14.2.1 配置安全域
安全域可以包含普通物理接口和逻辑接口,也可以包括二层物理 Trunk 接口和 VLAN,可在策略出接口\入接口配置处引用安全域,进行接口条件过滤。开启防火墙策略的策略匹配开关后,如果没有命中的安全策略,同一安全域内的接口之间也可通过配置实现域内互访。
配置步骤:
- 进入网络>安全域,如下图:
名称:安全域名称。
域内接口互访:显示该安全域是否开启域内接口互访功能。
接口成员:安全域内包含的接口成员。
2. 点击新建创建安全域,如下图:
参数说明:
名称:安全域名称。
允许接口间互相访问:勾选后,如果防火墙策略的‘策略匹配’开关为开启状态,且没有匹配的防火墙策略,那么此域中的所有接口也均可互相访问。
接口选择:选择安全域内包含的接口成员。
- 配置完毕后,点击提交。
14.2.2 编辑安全域
配置步骤:
- 进入网络>安全域,对于某条存在的安全域,点击安全域名称进入编辑界面。
- 可以对安全域里面的内容进行编辑修改,修改完毕后点击更新。
14.2.3 删除安全域
配置步骤:
- 进入网络>安全域,如下图:
- 点击
删除安全域。
14.3 配置案例
14.3.1 配置案例1:增加一个安全域并在防火墙策略中进行引用
案例描述
在防火墙策略上配置一个包括 ge0/1 和 ge0/2 的安全域作为防火墙策略的入接口。
配置步骤:
- 进入网络>安全域,点击新建,如下图所示:
配置名称为 zone_fw_policy, 接口成员选择 ge0/1 和 ge0/2。
- 点击提交添加安全域成功,如下图:
- 进入策略>防火墙>策略,点击新建,如下图所示:
- 选择入接口为 zone_fw_policy 这个安全域,点击提交完成配置,如下
图所示:
14.4 常见故障分析
