多通道
》》查看会话表
》》display firewall session table
csharp
# 创建安全区域(预定义区域如trust、untrust、dmz通常已存在)
firewall zone [name zone-name]
# 示例:
firewall zone name xxx
# 设置区域优先级(1-100,数字越大优先级越高)
set priority 70
# 默认优先级:trust=85,untrust=5,dmz=50
# 方法1:在区域视图中添加接口
firewall zone trust
add interface GigabitEthernet 0/0/1
# 方法2:在接口视图中配置
interface GigabitEthernet 0/0/1
zone trust
# 配置区域间访问 安全策略
# 创建安全策略允许区域间访问
security-policy
rule name permit_trust_untrust
source-zone trust
destination-zone untrust
source-address 192.168.1.0 mask 255.255.255.0
destination-address 192.168.2.0 mask 255.255.255.0
# 服务类型
service http icmp
# 设置动作
action permit
ASPF
