FW上的两个网段不能互通？问题？？需求！！！

xlz · 发表于 2014-10-17 17:40:30

本帖最后由 xlz 于 2014-10-17 17:43 编辑

环境描述：
1，FW有两个网段，网关都在FW上，简易拓扑 PC1-SW1-FW-SW2-PC2.
2，FW的内网两个接口都分别加入到安全域如下：

3，包过滤如下配置如下：

问题反馈：内网的技术部和财务部的PC1和PC2都能正常上外网，但是技术部的PC1和财务部的PC2就是不能互相访问。

问题分析：防火墙的默认阻止原则
A、高安全域(优先级）可以访问低安全域（优先级）。
B、低安全域（优先级）不可访问高安全域（优先级）。
C、相同安全级别（优先级）的不同安全域，相互间禁止访问。
D、同一个安全域下面的不同接口，接口间可相互访问。
根据此默认阻止原则的C条技术部和财务部默认阻止互相访问的，所以才导致类似PC1和PC2不能互访。

解决方案：添加包过滤策略放通，问题解决，如图：

游客，如果您要查看本帖隐藏内容请回复

说明：如果内网中有隔离网段的需求，也可利用防火墙的默认阻止规则的第三条，来实现两个网段的隔离。

hou8731037 · 发表于 2015-3-16 12:45:30

我要学习学习

樂行者CHUAN · 发表于 2015-4-11 14:05:17

11111111111111111111111111111111111

dptechnology · 发表于 2015-5-26 13:51:16

1111111111111111111111111

凌乱 · 发表于 2015-6-12 11:47:45

学习一下

peterchan · 发表于 2015-7-3 09:15:26

走起。。

10086yt · 发表于 2015-7-3 10:12:12

第三点确实是很多时候注意不到的地方，强！

考古 · 发表于 2015-7-3 17:24:30

soeasy

丁帅帅 · 发表于 2015-7-7 11:29:54

虽然已猜到了答案，但还是顶一下！

txally · 发表于 2015-8-17 10:27:02

学习学习！！！！！！！！！！！！！！！！

		自动登录	找回密码
密码			立即注册

FW上的两个网段不能互通？问题？？需求！！！

本帖子中包含更多资源