1.default packet-filter intrazone enable(安全策略視圖)
default packet-filter intrazone enable命令用來開啟缺省安全策略控制同一安全區域內的流量。
undo default packet-filter intrazone enable命令用來關閉缺省安全策略控制同一安全區域內的流量。
命令格式
default packet-filter intrazone enable
undo default packet-filter intrazone enable
2:配置級
缺省情況下,同一安全區域內的流量不受缺省安全策略控制。
如果不配置該命令,不同安全區域間的流量,受缺省安全策略控制,而同一安全區域內的流量不受缺省安全策略控制,缺省轉發動作為允許,如需對域內流量進行轉發控制,只能配置具體的安全策略。如果想缺省安全策略也能控制同一安全區域內的流量,則需要配置該命令。配置該命令后,同一安全區域內的流量如果沒有命中管理員配置的同域安全策略,將命中缺省安全策略,缺省安全策略的配置將同時對同一安全區域內的流量生效,包括:缺省安全策略的動作、日志記錄功能等。
# 開啟缺省安全策略控制同一安全區域內的流量。
<sysname> system-view
[sysname] security-policy
[sysname-policy-security] default packet-filter intrazone enable (這樣就是開啟)
[sysname-policy-security] undo default packet-filter intrazone enable(關閉防火牆包過濾)
這樣華為usg防火牆就可以ping通其它設備了(不建議關閉)