在H3C防火墙上,安全域定义优先级配置是可以通过安全域分类实现的,安全域分类分三种:
1. 基于ACL
2. 基于NAT
3. 基于接口
在进行安全域配置的时候要根据实际网络拓扑情况来选择不同的分类方法,同时还可以通过安全域间的控制策略来实现分类的优先级控制。
具体配置步骤如下:
1. 选择基于ACL的安全域分类,创建安全域并在安全域中按需配置ACL,此时可实现基于ACL的安全域分类功能。
2. 选择基于NAT的安全域分类,在NAT中创建安全域并配置静态动态地址映射,此时可实现基于NAT的安全域分类功能。
3. 选择基于接口的安全域分类,在接口中配置接口安全域并指定安全域ID,此时可实现基于接口的安全域分类功能。
最后,根据实际需求创建安全域间的控制策略,实现不同安全域之间的访问限制,从而实现不同分类的安全域优先级控制。
防火墙默认安全域有Trust、DMZ、Untrust和Management,G100默认加入Management区域。此外,设备上所有接口都默认属于Local区域,不需要将接口加入Local域。