防火墻默認(rèn)策略是拒絕全部數(shù)據(jù),可根據(jù)需求設(shè)置策略功能,無特殊需求情況下僅勾選啟用策略,設(shè)置出入接口即可。如下圖:
?
案例描述:
1、 設(shè)備的內(nèi)網(wǎng)接口有 vlan10,vlan20,vlan30,加入到一個安全域內(nèi),允許域內(nèi)接口之間互訪。
2、 配置策略允許內(nèi)網(wǎng)在非工作時間訪問外網(wǎng) ftp 和 http 服務(wù)。
?
配置步驟:
1.進(jìn)入網(wǎng)絡(luò)>安全域,配置添加內(nèi)網(wǎng)接口到安全域“trust”內(nèi),勾選允許接口間互相訪問。
?
2.進(jìn)入對象>地址對象>地址節(jié)點(diǎn),配置地址對象“內(nèi)網(wǎng)”,如下圖:
?
3.進(jìn)入對象 >時間對象>周期時間,配置時間對象“非工作時間”,如下圖:
?
4.進(jìn)入策略>防火墻>策略>IPV4,點(diǎn)擊新建,輸入?yún)?shù),如下圖:
?
5.點(diǎn)擊確定。
6.進(jìn)入策略>防火墻>策略,如下圖:
7.勾選啟用完成設(shè)置。
?
?
