H3C 关于安全域的一个理解
一、最近在弄H3C防火墙的时候对域理解不够导致配置的网络不通,现在总算理解了一些,就是H3C的安全域它是一个区域,比如trust安全域和unTrust是两个阵营,相互之间是不通的,需要做域间的安全策略才能通行,而在防火墙上每一个接口都要加入安全域,同在一个安全域内就相当于同一vlan,比如 interface Vlan-interface 2和interface GigabitEthernet1/0/1同在trust内,那么他们之间是可以直接通信的,而如果interface Vlan-interface 2在trust内,而interface GigabitEthernet1/0/1在untrust,那么它们俩个接口不能直接通信,需要做域间策略,有点像vlan之间的通信
二、关于ping不了防火墙,在安全域上要做策略:
[FW2]object-policy ip manage //创建对象策略
[FW2-object-policy-ip-manage]rule pass
[FW2]zone-pair security source trust destination local //域间应用
[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理
[FW2]zone-pair security source local destination trust //域间应用
[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理
[FW2-zone-pair-security-Trust-Local]quit
其中安全域就是比如 interface Vlan-interface 2和interface GigabitEthernet1/0/1,而local就是本机,从防火墙ping别的机器就是local到别的域
H3C 关于安全域的一个理解相关推荐
- H3C 防火墙安全域基本配置
H3C 防火墙安全域基本配置 一.项目拓扑 二.项目需求 三.配置步骤 四.测试 一.项目拓扑 二.项目需求 可通 三.配置步骤 配IP地址 [R1]int g0/0 [R1-GigabitEther ...
- 一个理解同步异步阻塞非阻塞非常好的解释
作者:知乎用户 链接:https://www.zhihu.com/question/19732473/answer/51734090 来源:知乎 著作权归作者所有.商业转载请联系作者获得授权,非商业转 ...
- NR/5G - Type 1 codebook repetition配置时一个理解
在Semi-Static HARQ Feedback的一些补充中有提到 - 若PDSCH配置了repetition,即一个PDSCH在多个Slot进行传输,类似于LTE中的PUSCH的TTI Bund ...
- [iOS] objc_setAssociatedObject objc_getAssociatedObject 简单明了的一个理解
关联 关联是指把两个对象相互关联起来,使得其中的一个对象作为另外一个对象的一部分. 关联特性只有在Mac OS X V10.6以及以后的版本上才是可用的. 在类的定义之外为类增加额外的存储空间 ...
- 记录如何玩一个二手的H3C WA2620-AGN
起因 作为一个万年思科党,在现阶段基础设施国产化的大趋势下,仍然死抱着国外设备不放是不行的.作为一个好的运维,应当随风而动,不可逆流而行,开历史的倒车. 所以弄了一个H3C的WA2620-AGN,准备 ...
- 《深入理解计算机系统》读书随笔-位操作
最近开始读<深入理解计算机系统>这本书.对于书中提到的从程序员的角度解读计算机系统这一说法非常感兴趣,所以决定好好读一读.从开始接触计算机编程就是站在一个高级语言的层次,虽然对编译原理,操 ...
- HTML中div标签的一个简单的使用和介绍
<!-- 什么是块级元素: 块级元素的特点: 总是在新行开始 高度,行高和外边距和内边距都可以进行控制 宽度缺省的容器是100% 除非是设置一个宽度 可以容纳其他的文本和其他的内联元素 内联元素 ...
- 理解与理论:人工智能基础问题的悲观与乐观
来源:筑土为坛 梅剑华,男,1980年生,湖北秭归人,山西大学哲学社会学院教授,博士生导师,先后赴美国罗格斯大学.匹兹堡大学.奥地利萨尔茨堡大学等访学,研究方向是语言哲学与心灵哲学.实验哲学与认知科学 ...
- 在spark上构造随机森林模型过程的一点理解
这篇文章仅仅是为了帮助自己理解在分布式环境下是如何进行随机森林模型构建的,文章中记录的内容可能不太准确,仅仅是大致上的一个理解. 1.特征切分点统计 不管是连续取值型特征还是离散取值型特征,分裂树结点 ...
最新文章
- sql-case when 条件1 then 取值1 when 条件2 then 取值2 else 取值3 end
- MySQL隐式转化整理
- 每日一皮:客户被绑,蒙眼,惊问 “想干什么?”
- 在centos7离线安装mysql_CentOS7离线安装MySQL
- inux时间问题两篇
- VMProtect SDK完全避坑指南
- 信息核心技术体系是通往信息世纪的中国门票
- Spring 中的代理选择原则
- Linux inode与文件系统关系
- windows server 2008 IE代理服务器实验
- PolarDB-X 云原生分布式数据库 > API参考 > API参考(2017版本) > 数据库管理类 API > 删除 DRDS 数据库
- 运筹优化(十一)--无约束非线性规划
- Codeforces 1009E Intercity Travelling 【期望】【概率】
- Kodak Preps 8 for Mac(专业拼版软件)
- 启动Jmeter录制代理进行录制,报 jmeter.protocol.http.proxy.ProxyControl
- 【C++要笑着学】缺省参数 | 全缺省与半缺省 | 函数重载
- 上中下结构DIV CSS布局实例
- 计算机驱动程序的安装过程,u盘驱动程序安装,教您如何安装u盘驱动程序
- Bootstrap3引入相关知识点
- css之“css3的新特性”