Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

示例:在透明模式下配置安全策略

 

此示例说明如何在第2层区域之间的透明模式下配置安全策略。

要求

开始之前,请确定您想要包括在2层安全区中的策略行为。请参阅了解透明模式下的安全策略

概述

在此示例中,将安全策略配置为允许来自 l2–zone1 安全区域中的 192.0.2.0/24 子网的 HTTP 流量到 l2–zone2 安全区域中 192.0.2.1/24 的服务器。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,将命令复制并粘贴到[edit]层次结构级别的 CLI 中,然后从commit配置模式进入。

分步过程

下面的示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 在配置模式中使用 CLI 编辑器CLI 用户指南中。

要在透明模式下配置安全策略:

  1. 创建策略并为区域的接口分配地址。
  2. 为应用程序设置策略。

结果

从配置模式,输入show security policies命令以确认您的配置。如果输出未显示预期配置,请重复此示例中的配置说明进行更正。

如果您完成了设备配置,请从commit配置模式进入。

针对

验证2层安全策略

用途

验证2层安全策略配置正确。

操作

在配置模式下,输入show security policies命令。