H3C防火墙或者UTM之类的产品在开箱出场空配置的时候如果想通过WEB界面来管理,往往配置了管理口的地址(默认已配置),默认第一个口,却发现接口地址PING不通,而且WEB界面也打开不了。


解决方法

interzone policy default by-priority   开启默认区域之间使用优先级的功能


原因:新版本(V5),默认区域之前无法使用优先级  之前的版本是需要开启包过滤

firewall packet-filter default permit


相关资料


什么是安全区域?

安全区域是防火墙区别于普通网络设备的基本特征之一。所有接口必须加入区域,以接口为边界,按照安全级别不同将业务分成若干区域,防火墙的策略(如域间策略、***防范等)在区域或者区域之间下发。


为什么需要安全区域?

传统防火墙通常都基于接口进行策略配置,网络管理员需要为每一个接口配置安全策略。防火墙的端口朝高密度方向发展,基于接口的策略配置方式 给网络管理员带来了极大的负担,安全策略的维护工作量成倍增加,从而也增加了因为配置引入安全风险的概率。


默认的安全区域及优先级:Manogement (iOo)、Local (100)、Trust(85)、DMZ (50)、Unirust (5)

默认的安全区域访问控制策略:

    高优先级安全区域可以访问低优先级区域;

    低优先级安全区域不允许访问高优先级区域;

    相同优先级安全区域可以相互访问;

    相同安全区域内可以相互访问,

    默认情况下,其它所有安全区域都可以访问Local域;