飞塔防火墙FG110C上连接了ABC三台服务器,专线连接D,怎么实现让BD互通,不能让D访问AB
答案:1 悬赏:60 手机版
解决时间 2021-03-28 10:34
- 提问者网友:雪舞兮
- 2021-03-28 05:28
飞塔防火墙FG110C上连接了ABC三台服务器,专线连接D,怎么实现让BD互通,不能让D访问AB
最佳答案
- 五星知识达人网友:第幾種人
- 2021-03-28 05:38
也不知道你防火墙接口是单端口 、软交换、还是划zone的,不管怎样,需要专线上IP段的一个IP,设a.a.a.a
可以把专线接到防火墙上(假设port9),Server D也接到防火墙上(假设port10),
新建一个软交换口 (假设端口名BD),添加port9 port10,软交换端口BD ip设成a.a.a.a,ServerD命令行写一条路由到B的,下一跳指向a.a.a.a,ServerD网关不变。
一条策略允许BD访问访问 ServerB所在端口(如B所在是软交换选择软交换口名称,)地址也填上,要精确的主机地址,反向也来一条。
但是看你题意BD互通,又不能让D访问AB?意思是D只能被访问 还是AC打成AB了。。。
如果D只能被访问,那就写B到D所在端口的策略就可以了
可以把专线接到防火墙上(假设port9),Server D也接到防火墙上(假设port10),
新建一个软交换口 (假设端口名BD),添加port9 port10,软交换端口BD ip设成a.a.a.a,ServerD命令行写一条路由到B的,下一跳指向a.a.a.a,ServerD网关不变。
一条策略允许BD访问访问 ServerB所在端口(如B所在是软交换选择软交换口名称,)地址也填上,要精确的主机地址,反向也来一条。
但是看你题意BD互通,又不能让D访问AB?意思是D只能被访问 还是AC打成AB了。。。
如果D只能被访问,那就写B到D所在端口的策略就可以了
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯