防火墙----虚拟系统
创建虚拟系统:
vsys enable
vsys name A
切换到虚拟系统:switch vsys A
虚拟系统和全局系统都要配置 trust 到 untrust的 域安全策略,PC 才能Ping 到外网路由器上环回口的IP, 同时在FW上配置默认路由,R1也配置静态路由,(对应的接口需要放入安全区域)
或FW上配置NAT策略及默认路由(无须配置指向vsys虚拟系统的回程路由,由会话表session table自动转换),则 路由器R 上无须配置回程的静态路由
创建虚拟系统:
vsys enable
vsys name A
切换到虚拟系统:switch vsys A
虚拟系统和全局系统都要配置 trust 到 untrust的 域安全策略,PC 才能Ping 到外网路由器上环回口的IP, 同时在FW上配置默认路由,R1也配置静态路由,(对应的接口需要放入安全区域)
或FW上配置NAT策略及默认路由(无须配置指向vsys虚拟系统的回程路由,由会话表session table自动转换),则 路由器R 上无须配置回程的静态路由