配置要求:
- 将g0/0/0接口加入trust区域
- 将g0/0/1接口加入untrust区域
- 配置策略允许两台pc的ip地址互通
初始账号:admin
初始密码:Admin@123
FW1:
初配:
sys
int g0/0/0
ip add 172.16.0.10 24
int g0/0/1
ip add 8.8.8.1 24
域间策略
firewall zone trust
add int g0/0/0
//将g0/0/0接口加入安全区域
firewall zone untrust
add int g0/0/1
//将g0/0/1接口加入外网区域
security-policy
rule name test
//创建安全策略,策略名为test
souce-zone trust
//源区域为trust区
destination-zone untrust
//目标区域为untrust区
source-address 172.16.0.2 24
//源ip
destination-address 8.8.8.2 24
//目标ip
action permit
//允许动作
测试
在PC1上ping PC2
在PC2上ping PC 1
如果pc2ping不通pc1,就加上以下命令:
security-policy
rule name test1
//创建安全策略,策略名为test1
souce-zone untrust
//源区域为trust区
destination-zone trust
//目标区域为untrust区
source-address 8.8.8.2 24
//源ip
destination-address 172.16.0.2 24
//目标ip
action permit
//允许动作
补充知识点:
action deny //不允许该动作
个人学习笔记,配置有问题,麻烦您指出,谢谢。