防火墙安全区域的注意事项（关于配置防火墙安全区域）

防火墙安全区域的注意事项（关于配置防火墙安全区域）

防火墙的安全区域

安全区域介绍

安全区域的优先级

 每个安全区域都有一个唯一的安全级别 用1-100的数字表示 NGFW中的这个数字只具有管理意义 Local区域优先级为100 trust区域优先级为85 untrust区域优先级为5 dmz区域优先级为50 只能为自定义的安全区域设定安全级别  同一个防火墙（系统）上面 两个安全区域不允许配置相同的安全级别 新建的安全区域 未设定其安全级别前 系统规定其安全级别为0

安全区域的用法

LOCAL区域

 优先级是100 local区域中不能添加任何接口 但防火墙上的所有接口（物理和逻辑）都是本地区域  从防火墙LOCAL去往任意区域，都需要安全策略（security-policy） 从任意区域访问防火墙LOACL区域，也需要安全策略（除了管理访问几个 ping ssh telnet snmp）

TRUST区域

 优先级是85 信任区域 一般连接公司内部网络

UNTRUST区域

 优先级是5 不信任区域 一般连接外部网络（运营商网络）

DMZ区域

 优先级是50 非军事区域 一般连接公司内网服务器

安全区域的配置

firewall zone name key set priority 1 ------------只是管理意义，无其它意义。但必须配置，不能100 85 50 5

检查防火墙的区域

[FW1]display zone 21:43:48 2019/03/05 local priority is 100 # trust priority is 85 interface of the zone is (2): GigabitEthernet0/0/0 # untrust priority is 5 interface of the zone is (1): # dmz priority is 50 interface of the zone is (1): # key priority is 1 interface of the zone is (0):

注意：删除ZONE，只能是自定义的ZONE，不能是默认的

[FW1]undo firewall zone name local 20:35:33 2019/09/05 Error: The security zone defined by system, can't delete. [FW1]undo firewall zone name key

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。