14.2.1 配置安全域
安全域可以包含普通物理接口和邏輯接口,也可以包括二層物理 Trunk 接口和 VLAN,可在策略出接口\入接口配置處引用安全域,進(jìn)行接口條件過(guò)濾。開(kāi)啟防火墻策略的策略匹配開(kāi)關(guān)后,如果沒(méi)有命中的安全策略,同一安全域內(nèi)的接口之間也可通過(guò)配置實(shí)現(xiàn)域內(nèi)互訪。
配置步驟:
- 進(jìn)入網(wǎng)絡(luò)>安全域,如下圖:
名稱:安全域名稱。
域內(nèi)接口互訪:顯示該安全域是否開(kāi)啟域內(nèi)接口互訪功能。
接口成員:安全域內(nèi)包含的接口成員。
? ? ? ?2. 點(diǎn)擊新建創(chuàng)建安全域,如下圖:
參數(shù)說(shuō)明:
名稱:安全域名稱。
允許接口間互相訪問(wèn):勾選后,如果防火墻策略的‘策略匹配’開(kāi)關(guān)為開(kāi)啟狀態(tài),且沒(méi)有匹配的防火墻策略,那么此域中的所有接口也均可互相訪問(wèn)。
接口選擇:選擇安全域內(nèi)包含的接口成員。
- 配置完畢后,點(diǎn)擊提交。
?
14.2.2 編輯安全域
配置步驟:
- 進(jìn)入網(wǎng)絡(luò)>安全域,對(duì)于某條存在的安全域,點(diǎn)擊安全域名稱進(jìn)入編輯界面。
- 可以對(duì)安全域里面的內(nèi)容進(jìn)行編輯修改,修改完畢后點(diǎn)擊更新。
?
14.2.3 刪除安全域
配置步驟:
- 進(jìn)入網(wǎng)絡(luò)>安全域,如下圖:
- 點(diǎn)擊
刪除安全域。
?
14.3 配置案例
14.3.1 配置案例1:增加一個(gè)安全域并在防火墻策略中進(jìn)行引用
案例描述
在防火墻策略上配置一個(gè)包括 ge0/1 和 ge0/2 的安全域作為防火墻策略的入接口。
配置步驟:
- 進(jìn)入網(wǎng)絡(luò)>安全域,點(diǎn)擊新建,如下圖所示:
配置名稱為 zone_fw_policy, 接口成員選擇 ge0/1 和 ge0/2。
- 點(diǎn)擊提交添加安全域成功,如下圖:
- 進(jìn)入策略>防火墻>策略,點(diǎn)擊新建,如下圖所示:
- 選擇入接口為 zone_fw_policy 這個(gè)安全域,點(diǎn)擊提交完成配置,如下
圖所示:
?
14.4 常見(jiàn)故障分析
?
?
