1 http://support.huawei.com/ecommunity/bbs/10257029.html 视频参考 2 接口除了配置的接口域后,默认还有一个在local 域里面的 设备默认三个
.
1 http://support.huawei.com/ecommunity/bbs/10257029.html 视频参考
2 接口除了配置的接口域后,默认还有一个在local 域里面的
设备默认三个域 local trust untrust
是不是有默认策略改禁掉了,任何区访问任何区域都需要做访问控制
并且任何区访问任何区域都需要做访问控制 控制方向为双向
比如从local-untrust 从local-trust 安全策略要做,需要NAT策略要做,否则ping -a 参数会有不通的 情况原因就是安全策略的配置问题。这个前提是默认任何区域访问任何区域设置为禁止的情况。
这个上面的体验在https://140.206.104.2:8443/login.html较为明显,策略命中的次数从那个区到那个区也是可以看得到的。
3 以在策略-安全防护-***防范中配置,选择对应的内外网接口 DDOS下面勾选所有的***类型
设备将会感知,如果超过对应的值,将会认为是***源告警是不会丢弃。
dis trapbuffer 查看告警
也可以在监控选项里查看。
