F1070防火牆上配置vxlan要放行哪些項目?
- 0關注
- 0收藏,1689瀏覽
最佳答案
啟用VXLAN功能需要放行以下策略:
1. 允許VXLAN數據包通過。需要在防火牆上添加一條允許VXLAN數據包通過的策略。具體的配置規則可以參考以下示例:
acl number 3001
rule 5 permit udp source 0.0.0.0 0 destination 0.0.0.0 0 destination-port eq 4789
2. 允許VXLAN隧道兩端的網絡流量通過。需要在防火牆上添加一條允許VXLAN隧道兩端的網絡流量通過的策略。具體的配置規則可以參考以下示例:
acl number 3002
rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 10.2.2.0 0.0.0.255
其中,10.1.1.0/24和10.2.2.0/24分別是VXLAN隧道兩端的網絡地址。
3. 允許VXLAN隧道兩端的物理接口流量通過。需要在防火牆上添加一條允許VXLAN隧道兩端的物理接口流量通過的策略。具體的配置規則可以參考以下示例:
acl number 3003
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
其中,192.168.1.0/24和192.168.2.0/24分別是VXLAN隧道兩端的物理接口地址。
- 2023-05-08回答
- 評論(0)
- 舉報
-
(0)
協議UDP,然後放通源目IP即可,源目IP放封裝VXLAN之前的原始源目
- 2023-05-08回答
- 評論(1)
- 舉報
-
(0)
我是指Untrust到Local區域放通哪些?
我是指Untrust到Local區域放通哪些?
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明