华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置安全策略
背景信息
在防火墙上通过不同的安全区域实现网络隔离后,还需要创建安全策略,以允许不同安全区域间进行合法通信,实现进出网络的访问行为控制。
本小节主要配置允许园区内网用户访问Internet的安全策略。
数据规划
表4-21 安全策略数据规划表
设备 |
名称 |
源安全区域 |
目的安全区域 |
动作 |
其他参数 |
说明 |
|---|---|---|---|---|---|---|
FW-a(双机热备主用设备) |
inner_to_internet |
rd_trust, market_trust, guest_trust |
untrust |
允许 |
缺省 |
用于允许园区内网用户访问Internet。 |
操作步骤
- 选择“策略 > 安全策略 > 安全策略”。在“安全策略列表”中,单击“新建安全策略”,配置安全策略。
