故障描述
在USG6390上两个接口同属于trust域,却无法相互访问,在USG5100上无此问题.
故障分析
1)配置问题
2)接口故障
处理过程
USG6000支持域内包过滤,由于防火墙缺省包过滤规则是deny的,即使是相同的域之间其默认规则也是deny的,因此,相同域之间访问也需要配置permit规则。
可如下配置:
security-pilicy
policy 1
action permit
source-zone trust
destination-zone trust //将源域 和目的域都指定为trust,这样 不同接口同属于trust域时即可相互访问了
建议/总结
无