防火墙区域zone默认情况下分为
trust:为信任区域 ,比如说 内部办公电脑或者企业内网。
untrust: 为非信任区域 ,比如说互联网,外部对接网络,
DMZ:非交火区域,比如说服务器,认证设备
local: 本地区域,防火墙设备本身,比如说 防火墙ping 其他设备 ,发送出去的流量就是本身 ,
funnet:自定义区域,可自行命名
配置防火墙时,可以将多个接口划分到一个区域,区域间的流量通过防火墙策略控制,
比如g0/0/4访问g0/0/8 fmz->funnet 策略允许( permit)
比如local 访问g0/0/8 就需要local->funnet策略允许
如果配置策略嫌弃麻烦,那么可以策略允许所有,通常称为裸奔墙,
security-policy
default action permit
不推荐这样的配置 ,这时防火墙就跟路由器差不多了。