USG6000与USG5000的默认策略差异
USG5000 两个接口都加入同一个安全区域trust,两个接口默认是通的,而在USG6000上,两个接口默认是不通的。为什么呢?
因为USG6000 支持域内安全策略,缺省情况下, 跨接口访问是禁止的,需要开启域内访问策略
如下配置才能访问
security-policy
action default permit
或
security-policy
policy name 1
source zone trust
destination zone trust
转载自华为企业网论坛。
我在ENSP这两个都设置了,为何两个安全域不能互PING ,只能一个ping通另一个 防火墙感觉有点难
页:
[1]