发布时间: 2015-02-15 | 浏览次数: 780 | 下载次数: 32 | 作者: cis_122222 | 文档编号: EKB1000068646
USG2160HSR透明模式配置策略后,数据包直接穿过防火墙,而配置的相应策略及服务都没有生效。防火墙中日志中没有数据包的命中显示。
在USG2160防火墙设置透明模式,默认域间都配置了Premit,其中内网接口加入了trust区域,外网接口加入了untrust,同时在trust----àuntrust间的Outbound策略配置如下:
policy interzone trust untrust outbound
policy 0
action permit
policy destination address-set policy 1
action permit
policy destination address-set policy 2
action permit
policy service service-set dns_pop3_stmp_snmp
policy 3
action deny
在USG2160HSR防火墙做二层透明模式时,要在设备的全局模式下关闭二层快速转发后配置的策略才能生效。
命令如下:[USG2100] undo l2fwdfast enable
在USG2160HSR防火墙做二层透明模式时,要在设备的全局模式下关闭二层快速转发后配置的策略才能生效。
命令如下:[USG2100] undo l2fwdfast enable
下载附件
