故障描述
在USG6390上兩個接口同屬于trust域,卻無法相互訪問,在USG5100上無此問題.
故障分析
1)配置問題
2)接口故障
處理過程
USG6000支持域內包過濾,由于防火墻缺省包過濾規則是deny的,即使是相同的域之間其默認規則也是deny的,因此,相同域之間訪問也需要配置permit規則。
可如下配置:
security-pilicy
policy 1
action permit
source-zone trust
destination-zone trust //將源域 和目的域都指定為trust,這樣 不同接口同屬于trust域時即可相互訪問了
建議/總結
無