1.default packet-filter intrazone enable(安全策略视图)
default packet-filter intrazone enable命令用来开启缺省安全策略控制同一安全区域内的流量。
undo default packet-filter intrazone enable命令用来关闭缺省安全策略控制同一安全区域内的流量。
命令格式
default packet-filter intrazone enable
undo default packet-filter intrazone enable
2:配置级
缺省情况下,同一安全区域内的流量不受缺省安全策略控制。
如果不配置该命令,不同安全区域间的流量,受缺省安全策略控制,而同一安全区域内的流量不受缺省安全策略控制,缺省转发动作为允许,如需对域内流量进行转发控制,只能配置具体的安全策略。如果想缺省安全策略也能控制同一安全区域内的流量,则需要配置该命令。配置该命令后,同一安全区域内的流量如果没有命中管理员配置的同域安全策略,将命中缺省安全策略,缺省安全策略的配置将同时对同一安全区域内的流量生效,包括:缺省安全策略的动作、日志记录功能等。
# 开启缺省安全策略控制同一安全区域内的流量。
<sysname> system-view
[sysname] security-policy
[sysname-policy-security] default packet-filter intrazone enable (这样就是开启)
[sysname-policy-security] undo default packet-filter intrazone enable(关闭防火墙包过滤)
这样华为usg防火墙就可以ping通其它设备了(不建议关闭)