防火墙默认4个区域,优先级如下:
- local 区域,优先级 100
- trust 区域,优先级 85
- DMZ 区域,优先级 50
- untrust 区域,优先级 5
优先级概述
如不满组网需求,可自行创建安全区域,数量最大为16个(包含默认4个),但是优先级不能与现有区域优先级相同
除了Local区域以外,在使用其他所有安全区域时,需要将安全区域分别与防火的特定接口相关联,即将接口加入到安全域。
值得注意的是,系统不允许两个安全区域具有相同的安全级别;而且同一接口又不允许分属于两个不同的安全区域。
域间的数据流方向:
不同级别的安全区域间的数据流动都将激发防火墙进行按安全策略的检测,管理员可以为不同流动方向设置不同的安全策略。域间的数据流分两个方向:
入方向(inboud):数据由低级别的安全区域向高级别的安全区域传输的方向;
出方向(outbound):数据由高级别的安全区域向低级别的安全区域传输的方向。
具体命令:
创建安全区域
firewall zone name zonename
删除安全区域
undo firewall zone name zonename
进入安全区域视图
firewall zone zonename
将接口添加到安全区域
add interface interface-type interface-number
设置安全的优先级
set priority number