egate1.301:在聚合端口上创建子端口。子端口同时也就是vlan号,注意:子端口的MAC同父端口
int eth0/0 :在配置模式下,进入接口配置子项,此处也更象Cisco,而不象ScreenOS在一条命令里配置完
aggregate aggregate1:将eth0/0添加到聚合端口1中,注意:进入聚合的物理端口应不属于其他端口及任何安全域。
int eth0/0.1:创建eth0/0下的子端口
manage ping/http/https/ssh/telnet/snmp 等,配置该接口的管理选项
ip address xx.xx.xx.xx/xx:配置IP地址
zone xxxx:配置该接口所属的zone
int redundant1:创建冗余端口,增加成员同聚合端口,在物理端口下输入redundant redundant1,即可添加物理端口至red1
primary eth0/0:指定eth0/0为冗余端口的主端口
int redundant1.1:在冗余端口上创建子端口,这一部分基本上同ScreenOS
安全对象定义及策略类:
address xxxx:定义网络地址对象
ip 192.168.0.0/24:定义该对象的IP地址
description "KKOA Net 192.168.0.0":对地址对象进行描述,注意描述中有空格的用双引号
host:定义域名对象
range 192.168.0.10 192.168.0.20
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/58596.html