RT,刚刚去帮我妈公司处理了下华为防火墙的问题。 需求是:ip 1~50号的机器不能访问公网,只能访问白名单域名;ip 100号的能访问指定网站。 就这么一个简单的需求却无法实现… 那边的安全策略:屏蔽域名的话是同一接口段的一起处理,不能分ip段处理;若要分IP段屏蔽只能屏蔽IP而不能屏蔽域名。 那边只有一台交换机,要求又是不能让用户网线直接连到防火墙的机器那边,必须要通过交换机,所以没法通过防火墙实现,只能看看再订购一台交换机接防火墙机器的另外一个接口。 交换机的后端运营也不清楚密码…所以GG,只能等另一台交换机到了再说。 精简一下大概就是:
复制代码 |
所有的网络设备有啥不会配置的都可以打售后 |
什么防火墙没有ACL? |
有,但是策略很怪,如我上文所说 |