単純なネットワーク環境F100-S-G2(192.168.1.197)、S3600、3台のサーバ(同じサブネット〜3 192.168.1)、相互運用性を実現します。
F100デフォルトでは、主に設定F100の話を、他のすべての行に同じネットワークアドレスに設定され、言うまでもなく、セキュリティドメイン、F100およびF100インターフェースセキュリティドメインを介して取得する相互運用性の必要性を達成するためのサーバがあります。
Trustセキュリティゾーンにネットワークアダプタを構成します
Trustゾーンに#1/0/3内部ネットワークインタフェース。
[H3C]セキュリティ・ゾーン名トラスト
[H3C-セキュリティゾーン信頼]インポートインターフェースギガビットイーサネット1/0/3
[H3C-セキュリティゾーントラスト]終了
#オブジェクトポリシーのパスを作成します。
[H3C]オブジェクトポリシーIPパス
[H3C-オブジェクトポリシー-IPパス]ルール0合格
[H3C-オブジェクト・ポリシー-IP-パス]終了
ポリシーによってドメイン全体のデータを置くためにローカル、ローカル・トラストへの信頼のconfigureセキュリティポリシードメイン
#ドメイン間ポリシー戦略市内通話を作成するための信頼がドメインを渡します。
[H3C]ゾーンペアのセキュリティソース信頼宛先ローカル
[H3C-ゾーン対セキュリティトラストローカル]オブジェクトポリシーIPパスを適用します
[H3C-ゾーンペア・セキュリティ・トラスト・ローカル]終了
#呼び出しがドメイン間を通過するドメインポリシーの戦略にローカルの信頼を作成します。
[H3C]ゾーンペアのセキュリティソースローカル宛先トラスト
[H3C-ゾーン対セキュリティローカル信頼]オブジェクトポリシーIPパスを適用します
[H3C-ゾーンペア・セキュリティ・ローカル・トラスト]終了
ノックダウン。