honghao_ouyang 发表于 2014-6-6 16:45:55

USG6000与USG5000的默认策略差异

USG5000 两个接口都加入同一个安全区域trust,两个接口默认是通的,而在USG6000上,两个接口默认是不通的。
为什么呢?
因为USG6000 支持域内安全策略,缺省情况下, 跨接口访问是禁止的,需要开启域内访问策略
如下配置才能访问
security-policy
action default permit


security-policy
policy name 1
source zone trust
destination zone trust

转载自华为企业网论坛。

lynn163 发表于 2017-8-8 17:22:37

我在ENSP这两个都设置了,为何两个安全域不能互PING ,只能一个ping通另一个

乔治的恐龙 发表于 2019-2-19 09:32:21

防火墙感觉有点难
页: [1]
查看完整版本: USG6000与USG5000的默认策略差异