华为防火墙ping不通直连设备

1.default packet-filter intrazone enable(安全策略视图)

命令功能

default packet-filter intrazone enable命令用来开启缺省安全策略控制同一安全区域内的流量。

undo default packet-filter intrazone enable命令用来关闭缺省安全策略控制同一安全区域内的流量。

 

命令格式

default packet-filter intrazone enable

undo default packet-filter intrazone enable

安全策略视图

缺省级别

 

 

2:配置级

使用指南

缺省情况下,同一安全区域内的流量不受缺省安全策略控制。

如果不配置该命令,不同安全区域间的流量,受缺省安全策略控制,而同一安全区域内的流量不受缺省安全策略控制,缺省转发动作为允许,如需对域内流量进行转发控制,只能配置具体的安全策略。如果想缺省安全策略也能控制同一安全区域内的流量,则需要配置该命令。配置该命令后,同一安全区域内的流量如果没有命中管理员配置的同域安全策略,将命中缺省安全策略,缺省安全策略的配置将同时对同一安全区域内的流量生效,包括:缺省安全策略的动作、日志记录功能等。

使用实例

# 开启缺省安全策略控制同一安全区域内的流量。

<sysname> system-view

[sysname] security-policy

[sysname-policy-security] default packet-filter intrazone enable (这样就是开启)

 

[sysname-policy-security] undo default packet-filter intrazone enable(关闭防火墙包过滤)

这样华为usg防火墙就可以ping通其它设备了(不建议关闭)

 

posted @ 2020-01-20 15:27  北城以念,何以为安  阅读(8948)  评论(0编辑  收藏  举报