深信服防火墙里设置dns
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了深信服防火墙里设置dns相关的知识,希望对你有一定的参考价值。
参考技术A 1、防火墙的产品USG 5000 6000 9000 分别是低端、中端、高端产品。2、四个区域:(local100、trust85、untrust5、DMZ50)
3、安全策略:高安全等级区域到低安全等级区域是outbound,反之inbound,但是在配置安全策略方向时候,dmz不能访问UNtrust、UNtrust不能访问trust
USG6000密码是Admin@123;service-manage ping permit //防火墙接口下开启ping,使用默认的trust区域下接口ping失败,所以使用了g1/0/1 g1/0/2作为新成员加入了区域中,防火墙是执行默认的缺省策略的,即所有都拒绝,所以需要安全策略来指定流量通过
以上是关于深信服防火墙里设置dns的主要内容,如果未能解决你的问题,请参考以下文章