实现两个安全域之间流量互通安全策略

 

 

security-policy //进入安全策略
rule name trust_internet //新建安全策略

source-zone trust //流量源

destination-zone untrust //流量目的

source-address 192.168.1.0 24 //源地址

destination-address any //目的地址

action permit //动作放行

6、信息查看

verbose 英 [vɜːˈbəʊs] adj.冗长的;

display firewall session table //查看会话表

 

这样客户端可以ping 服务器，服务无法ping通客户端。

 

安全策略基础

两台设备之间访问

security-policy //进入安全策略
rule name trust_internet //新建安全策略

source-zone trust //流量源

destination-zone untrust //流量目的

source-address 192.168.1.88 32 //源地址 客户端

destination-address 172.1.1.66 32 //目的IP 服务器端

server icmp//允许ping

action permit //动作放行

这样客户端可以ping 服务器，服务无法ping通客户端。

客户端。