防火墙的动态路由
防火墙和一台路由器之间配置OSPF过程如下:
FW1:
ospf 1 router-id 10.10.10.10 ----------RID不能相同
area 0.0.0.0
network 202.100.1.0 0.0.0.255 ---------采用通配符方法
network 10.10.10.10 0.0.0.0
放行OSPF安全策略
默认情况防火墙只放行组播的报文,单播包不放行,需要配置安全策略
OSPF网络类型------OSPF报文的单播还是组播--------是否需要放行安全策略
第一步: 定义OSPF服务
ip service-set OSPF type object
service 0 protocol 89
第二步:配置安全策略
security-policy
rule name permit_ospf
source-zone local
source-zone untrust
destination-zone local
destination-zone untrust
source-address 202.100.1.10 mask 255.255.255.255
source-address 202.100.1.254 mask 255.255.255.255
destin