故障描述

  在USG6390上两个接口同属于trust域,却无法相互访问,在USG5100上无此问题.

故障分析

  1)配置问题
       2)接口故障

处理过程

       USG6000支持域内包过滤,由于防火墙缺省包过滤规则是deny的,即使是相同的域之间其默认规则也是deny的,因此,相同域之间访问也需要配置permit规则。
可如下配置:
security-pilicy
policy 1
action permit
source-zone trust        
destination-zone trust    //将源域 和目的域都指定为trust,这样  不同接口同属于trust域时即可相互访问了

建议/总结

  无